Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mehrere Trojaner und Sonderbares!!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.06.2010, 17:49   #1
Hockeymaster
 
Mehrere Trojaner und Sonderbares!!!! - Standard

Mehrere Trojaner und Sonderbares!!!!



Guten Abend,
ein Freund hat mir diese Seite wärmstens Empfohlen, im Kampf gegen Schadsoftware.
So, hier kommt mein Anliegen.
Seit geraumer Zeit plagen mich Trojaner Viren und co. Ich möchte dieses Ungeziefer schnellstens loswerden und wende mich daher an echte Profis.
Ich hoffe, Ihr könnt mir helfen


Zum einen der scan von Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

21.06.2010 13:26:15
mbam-log-2010-06-21 (13-26-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|M:\|Z:\|)
Durchsuchte Objekte: 270505
Laufzeit: 40 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{2460E5F9-DA07-4DFA-8C2E-B83D0B4DB4E9}\RP9\A0004366.exe (Trojan.Orsam) -> No action taken.







und zum zweiten, scan mit OTL






OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 21.06.2010 13:01:43 - Run 1
OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 73,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 372,60 Gb Total Space | 83,91 Gb Free Space | 22,52% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive M: | 73,00 Gb Total Space | 68,43 Gb Free Space | 93,74% Space Free | Partition Type: NTFS
Drive Z: | 200,00 Gb Total Space | 32,48 Gb Free Space | 16,24% Space Free | Partition Type: NTFS
 
Computer Name: -
Current User Name: -
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Evil Player\Evil_Player.exe ()
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe ()
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
PRC - C:\Programme\RichiStudios\Shutdown\Service.exe (RichiStudios)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\WINXP\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- C:\WINXP\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe ()
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA)
SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (Apache Software Foundation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (RSShutdown) -- C:\Programme\RichiStudios\Shutdown\Service.exe (RichiStudios)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\WINXP\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (atksgt) -- C:\WINXP\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINXP\system32\drivers\lirsgt.sys ()
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (sptd) -- C:\WINXP\System32\Drivers\sptd.sys ()
DRV - (truecrypt) -- C:\WINXP\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nv) -- C:\WINXP\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (StarOpen) -- C:\WINXP\system32\drivers\StarOpen.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (JRAID) -- C:\WINXP\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (nvata) -- C:\WINXP\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINXP\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINXP\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (JGOGO) -- C:\WINXP\system32\DRIVERS\JGOGO.sys (JMicron )
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINXP\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINXP\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINXP\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINXP\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (HDAudBus) -- C:\WINXP\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MTsensor) -- C:\WINXP\system32\drivers\ASACPI.sys ()
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINXP\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.bing.com/search?FORM=IEFM1&q="
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.1.0014
FF - prefs.js..extensions.enabledItems: searchrecs@veoh.com:1.5.2
FF - prefs.js..extensions.enabledItems: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}:6.6.0.1
FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=IEFM1&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.11 19:53:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.21 16:50:02 | 000,000,000 | ---D | M]
 
[2010.02.21 21:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Extensions
[2010.06.20 21:03:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\extensions
[2010.02.21 21:45:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.04.06 00:22:25 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
[2010.02.25 21:09:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\extensions\DTToolbar@toolbarnet.com
[2010.03.20 01:03:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\extensions\searchrecs@veoh.com
[2010.05.11 21:06:17 | 000,001,819 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\bing.xml
[2010.02.25 21:09:39 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\daemon-search.xml
[2010.06.16 10:22:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\icqplugin-1.xml
[2010.02.21 21:45:51 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\icqplugin.gif
[2010.02.21 21:45:51 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\icqplugin.src
[2010.03.29 20:04:01 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\icqplugin.xml
[2010.06.20 21:03:21 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.02.22 17:37:14 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.23 13:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINXP\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [JMB36X Configure] C:\WINXP\System32\JMRaidSetup.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINXP\JM\JMInsIDE.exe ()
O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [RSShutdown] C:\Programme\RichiStudios\Shutdown\Autostart.exe (RichiStudios)
O4 - HKLM..\Run: [SkyTel] C:\WINXP\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [UserFaultCheck]  File not found
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe (Electronic Arts)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_19_erinnerung.lnk = C:\Programme\phase6\phase6_19\WinStart\p6erinnerung.exe (phase6)
O4 - Startup: C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Autostart\NHL™ 09-Registrierung.lnk = Z:\Spiele\NHL 09\Support\EAregister.exe (Leader Technologies)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINXP\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINXP\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINXP\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINXP\system32\nvappfilter.dll (NVIDIA)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.21 21:11:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{65589c88-7670-11df-9c4a-001d60d49628}\Shell - "" = AutoRun
O33 - MountPoints2\{65589c88-7670-11df-9c4a-001d60d49628}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.21 10:59:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Malwarebytes
[2010.06.21 10:59:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2010.06.21 10:59:26 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2010.06.21 10:59:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.21 10:59:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.19 21:32:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Avira
[2010.06.19 20:59:53 | 000,000,000 | ---D | C] -- C:\WINXP\System32\NtmsData
[2010.06.19 20:57:12 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys
[2010.06.19 20:57:12 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys
[2010.06.19 20:57:12 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntdd.sys
[2010.06.19 20:57:12 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\ssmdrv.sys
[2010.06.19 20:57:12 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntmgr.sys
[2010.06.19 20:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.06.19 20:57:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.06.17 22:20:03 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys
[2010.06.17 17:28:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Eigene Dateien\NHL09
[2010.06.17 17:28:17 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\SecuROM
[2010.06.17 17:28:05 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts
[2010.06.17 17:28:04 | 000,000,000 | ---D | C] -- C:\ProgramData
[2010.06.17 17:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2010.06.17 17:27:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Leadertech
[2010.06.15 21:25:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\F-\Eigene Dateien\Real Warfare 1242
[2010.06.15 15:27:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\phase6_19_Daten
[2010.06.15 15:27:08 | 000,000,000 | ---D | C] -- C:\Programme\phase6
[2010.06.15 14:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Help
[2010.06.15 14:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Help
[2010.06.15 14:50:13 | 000,000,000 | ---D | C] -- C:\Programme\Vokabeltrainer für Windows
[2010.06.15 14:48:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Desktop\Sprachen
[2010.06.14 19:36:59 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINXP\IsUn0407.exe
[2010.06.12 12:36:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-k\Anwendungsdaten\bizarre creations
[2010.06.10 17:18:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Desktop\icq
[2010.06.09 18:08:34 | 000,000,000 | ---D | C] -- C:\Programme\Evil Player
[2010.06.05 15:35:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\DivX
[2010.06.05 15:35:19 | 002,120,176 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxsfs.dll
[2010.06.05 15:35:19 | 000,698,864 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\px.dll
[2010.06.05 15:35:19 | 000,567,792 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxdrv.dll
[2010.06.05 15:35:19 | 000,440,816 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxwave.dll
[2010.06.05 15:35:19 | 000,219,632 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxmas.dll
[2010.06.05 15:35:19 | 000,133,616 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxafs.dll
[2010.06.05 15:35:19 | 000,126,448 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxinsi64.exe
[2010.06.05 15:35:19 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxcpyi64.exe
[2010.06.05 15:35:19 | 000,100,848 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\vxblock.dll
[2010.06.05 15:35:19 | 000,072,176 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxhpinst.exe
[2010.06.05 15:35:19 | 000,068,592 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxinsa64.exe
[2010.06.05 15:35:19 | 000,068,080 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxcpya64.exe
[2010.06.05 15:35:19 | 000,009,200 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\drivers\cdralw2k.sys
[2010.06.05 15:35:19 | 000,009,072 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\drivers\cdr4_xp.sys
[2010.06.05 15:35:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2010.06.05 15:31:55 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.06.05 15:30:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.06.05 11:31:51 | 000,000,000 | ---D | C] -- C:\Programme\rauch-frei einfach
[2010.05.26 22:44:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2010.05.26 22:42:56 | 000,000,000 | ---D | C] -- C:\WINXP\System32\XPSViewer
[2010.05.26 22:42:55 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.05.26 22:42:54 | 000,000,000 | ---D | C] -- C:\WINXP\System32\en-US
[2010.05.26 22:42:50 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.05.26 22:42:34 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xpssvcs.dll
[2010.05.26 22:42:34 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xpssvcs.dll
[2010.05.26 22:42:34 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\printfilterpipelinesvc.exe
[2010.05.26 22:42:34 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xpsshhdr.dll
[2010.05.26 22:42:34 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\prntvpt.dll
[2010.05.26 22:42:34 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\filterpipelineprintproc.dll
[2010.05.26 22:42:34 | 000,000,000 | ---D | C] -- C:\7b0c503183add722bc6bd143
[2010.05.26 22:41:17 | 000,017,272 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\spmsg.dll
[2010.05.26 22:41:12 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0
[2010.05.26 22:40:43 | 000,000,000 | ---D | C] -- C:\WINXP\System32\xlive
[2010.05.26 22:40:43 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Games for Windows - LIVE
[2010.05.26 22:40:34 | 000,000,000 | ---D | C] -- C:\Programme\OpenAL
[2010.05.22 13:10:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Eigene Dateien\VirtualDJ
[5 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[4 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.21 13:00:02 | 000,000,492 | ---- | M] () -- C:\WINXP\tasks\1-Klick-Wartung.job
[2010.06.21 10:59:30 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.21 10:34:13 | 000,271,490 | ---- | M] () -- C:\WINXP\System32\NvApps.xml
[2010.06.21 10:34:11 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT
[2010.06.21 10:34:10 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.06.20 23:56:47 | 005,505,024 | ---- | M] () -- C:\Dokumente und Einstellungen\-\ntuser.dat
[2010.06.20 20:52:01 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.06.19 20:57:18 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.06.18 16:01:52 | 000,219,128 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.xtr
[2010.06.18 15:42:55 | 000,138,592 | ---- | M] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2010.06.17 22:34:55 | 004,814,432 | -H-- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.17 22:20:04 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\EVEREST Home Edition.lnk
[2010.06.17 19:46:21 | 000,002,239 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.06.17 17:28:05 | 000,001,778 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk
[2010.06.17 17:27:53 | 000,008,298 | ---- | M] () -- C:\WINXP\System32\ealregsnapshot1.reg
[2010.06.17 17:27:50 | 000,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Startmenü\Programme\Autostart\NHL™ 09-Registrierung.lnk
[2010.06.17 17:27:39 | 000,001,452 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NHL™ 09.lnk
[2010.06.15 15:27:23 | 000,001,825 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_19_erinnerung.lnk
[2010.06.15 15:27:23 | 000,001,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\phase6_19.lnk
[2010.06.14 19:53:01 | 000,059,392 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.13 14:53:14 | 000,001,521 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\FHs Deutschland.rtf
[2010.06.12 11:11:10 | 000,012,664 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.11 18:06:32 | 000,096,664 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2010.06.09 18:08:34 | 000,001,560 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\Evil Player.lnk
[2010.06.08 20:37:05 | 000,002,638 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\Tabellarischer Lebenslauf (FH - Aschaffenburg  2010).rtf
[2010.06.08 16:54:56 | 000,000,754 | ---- | M] () -- C:\WINXP\WORDPAD.INI
[2010.06.05 15:45:35 | 000,001,462 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\DivX Movies.lnk
[2010.06.05 15:45:33 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2010.06.05 15:35:25 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.06.05 11:31:48 | 000,470,842 | ---- | M] () -- C:\WINXP\rauch-frei einfach.scr
[2010.05.30 20:09:30 | 000,059,338 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\Turnier Spielplan.doc
[2010.05.26 22:43:10 | 001,036,582 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI
[2010.05.26 22:43:10 | 000,448,470 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2010.05.26 22:43:10 | 000,432,356 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2010.05.26 22:43:10 | 000,079,910 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2010.05.26 22:43:10 | 000,067,312 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[5 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[4 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.21 10:59:30 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.19 20:57:18 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.06.17 22:20:04 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\EVEREST Home Edition.lnk
[2010.06.17 17:28:05 | 000,001,778 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk
[2010.06.17 17:27:53 | 000,008,298 | ---- | C] () -- C:\WINXP\System32\ealregsnapshot1.reg
[2010.06.17 17:27:50 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Startmenü\Programme\Autostart\NHL™ 09-Registrierung.lnk
[2010.06.17 17:27:39 | 000,001,452 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NHL™ 09.lnk
[2010.06.15 15:27:23 | 000,001,825 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_19_erinnerung.lnk
[2010.06.15 15:27:23 | 000,001,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\phase6_19.lnk
[2010.06.09 18:08:34 | 000,001,560 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\Evil Player.lnk
[2010.06.08 16:54:50 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI
[2010.06.05 15:45:33 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2010.06.05 15:35:32 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\DivX Movies.lnk
[2010.06.05 15:35:25 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.06.05 11:31:52 | 000,470,842 | ---- | C] () -- C:\WINXP\rauch-frei einfach.scr
[2010.06.05 11:01:08 | 000,001,521 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\FHs Deutschland.rtf
[2010.06.04 23:14:59 | 000,002,638 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\Tabellarischer Lebenslauf (FH - Aschaffenburg  2010).rtf
[2010.05.30 20:09:30 | 000,059,338 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\Turnier Spielplan.doc
[2010.05.26 22:43:07 | 000,066,080 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.05.11 19:17:06 | 000,027,648 | ---- | C] () -- C:\WINXP\System32\AVSredirect.dll
[2010.04.12 15:36:45 | 000,007,168 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2010.03.08 15:28:52 | 000,000,167 | ---- | C] () -- C:\WINXP\game.ini
[2010.03.07 20:30:18 | 000,279,712 | ---- | C] () -- C:\WINXP\System32\drivers\atksgt.sys
[2010.03.07 20:30:17 | 000,025,888 | ---- | C] () -- C:\WINXP\System32\drivers\lirsgt.sys
[2010.02.25 21:08:13 | 000,691,696 | ---- | C] () -- C:\WINXP\System32\drivers\sptd.sys
[2010.02.22 17:25:36 | 000,138,592 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2010.02.21 21:28:35 | 000,021,504 | ---- | C] () -- C:\WINXP\jestertb.dll
[2010.02.21 21:22:59 | 000,000,907 | R--- | C] () -- C:\WINXP\System32\AsusSetup.ini
[2010.02.21 21:22:59 | 000,000,263 | R--- | C] () -- C:\WINXP\System32\raidmgmt.ini
[2010.02.21 21:22:51 | 000,005,810 | R--- | C] () -- C:\WINXP\System32\drivers\ASACPI.sys
[2010.02.21 21:22:49 | 000,013,174 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini
[2010.02.21 21:22:40 | 000,010,288 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS
[2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- C:\WINXP\System32\xlive.dll.cat
< End of report >
         
--- --- ---

Alt 21.06.2010, 17:58   #2
markusg
/// Malware-holic
 
Mehrere Trojaner und Sonderbares!!!! - Standard

Mehrere Trojaner und Sonderbares!!!!



das war nur otl.txt, wo ist extras.txt?
wurden die trojaner von avira angezeigt? wenn ja zeige die funde.
sie sind entweder unter ereignisse zu finden, falls es funde des guards waren, oder unter berichte, wenn sie beim scannen auftauchten.
Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da
diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits
verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren
laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren.
Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der
Bereinigung rückgängig machen.

Lade
http://filepony.de/download-defogger/
herunter und speichere es auf Deinem Desktop.

Doppelklicke DeFogger, um das Tool zu starten.

• Es öffnet sich das Programm-Fenster des Tools.
• Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren.
• Klicke Ja, um fortzufahren.
• Wenn die Nachricht 'Finished!' erscheint,
• klicke OK.
• DeFogger wird nun einen Reboot erfragen - klicke OK
• Poste mir das defogger_disable.log hier in den Thread. Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird.

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
O4 - HKLM..\Run: [UserFaultCheck] File not found
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten


öffne malwarebytes, registerkarte aktualisierung. update das programm.
klicke registerkarte scanner, wähle komplett scan, funde löschen, log posten.
__________________


Alt 21.06.2010, 21:15   #3
Hockeymaster
 
Mehrere Trojaner und Sonderbares!!!! - Standard

Mehrere Trojaner und Sonderbares!!!!



Hier nochmal der Suchlauf von OTL:
mit. OTL.Txt
und Extras.Txt


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 21.06.2010 20:59:51 - Run 4
OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 82,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 372,60 Gb Total Space | 83,61 Gb Free Space | 22,44% Space Free | Partition Type: NTFS
Drive D: | 2,68 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: -
Current User Name: -
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\-\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe ()
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
PRC - C:\Programme\RichiStudios\Shutdown\Service.exe (RichiStudios)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\WINXP\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- C:\WINXP\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe ()
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA)
SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (Apache Software Foundation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (RSShutdown) -- C:\Programme\RichiStudios\Shutdown\Service.exe (RichiStudios)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (atksgt) -- C:\WINXP\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINXP\system32\drivers\lirsgt.sys ()
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (sptd) -- C:\WINXP\System32\Drivers\sptd.sys ()
DRV - (truecrypt) -- C:\WINXP\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nv) -- C:\WINXP\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (StarOpen) -- C:\WINXP\system32\drivers\StarOpen.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (JRAID) -- C:\WINXP\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (nvata) -- C:\WINXP\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINXP\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINXP\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (JGOGO) -- C:\WINXP\system32\DRIVERS\JGOGO.sys (JMicron )
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINXP\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINXP\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINXP\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINXP\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (HDAudBus) -- C:\WINXP\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MTsensor) -- C:\WINXP\system32\drivers\ASACPI.sys ()
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINXP\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.bing.com/search?FORM=IEFM1&q="
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: searchrecs@veoh.com:1.5.2
FF - prefs.js..extensions.enabledItems: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}:6.6.0.1
FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=IEFM1&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.11 19:53:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.21 16:50:02 | 000,000,000 | ---D | M]
 
[2010.02.21 21:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Extensions
[2010.06.21 20:55:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\extensions
[2010.02.21 21:45:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.04.06 00:22:25 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
[2010.03.20 01:03:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\extensions\searchrecs@veoh.com
[2010.05.11 21:06:17 | 000,001,819 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\bing.xml
[2010.02.25 21:09:39 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\daemon-search.xml
[2010.06.16 10:22:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\-k\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\icqplugin-1.xml
[2010.02.21 21:45:51 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\icqplugin.gif
[2010.02.21 21:45:51 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\icqplugin.src
[2010.03.29 20:04:01 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\searchplugins\icqplugin.xml
[2010.06.20 21:03:21 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.02.22 17:37:14 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.23 13:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINXP\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [JMB36X Configure] C:\WINXP\System32\JMRaidSetup.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINXP\JM\JMInsIDE.exe ()
O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [RSShutdown] C:\Programme\RichiStudios\Shutdown\Autostart.exe (RichiStudios)
O4 - HKLM..\Run: [SkyTel] C:\WINXP\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [UserFaultCheck]  File not found
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_19_erinnerung.lnk = C:\Programme\phase6\phase6_19\WinStart\p6erinnerung.exe (phase6)
O4 - Startup: C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Autostart\NHL™ 09-Registrierung.lnk = Z:\Spiele\NHL 09\Support\EAregister.exe File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINXP\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINXP\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINXP\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINXP\system32\nvappfilter.dll (NVIDIA)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.21 21:11:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.10.04 10:41:47 | 000,410,888 | R--- | M] (Electronic Arts) - D:\AutoRun.exe -- [ UDF ]
O32 - AutoRun File - [2008.10.04 10:37:41 | 000,000,000 | R--D | M] - D:\Autorun -- [ UDF ]
O32 - AutoRun File - [2008.10.04 10:41:45 | 009,716,736 | R--- | M] () - D:\autorun.dat -- [ UDF ]
O32 - AutoRun File - [2008.10.04 10:41:24 | 000,000,136 | R--- | M] () - D:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{65589c88-7670-11df-9c4a-001d60d49628}\Shell - "" = AutoRun
O33 - MountPoints2\{65589c88-7670-11df-9c4a-001d60d49628}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e28e6dc3-1f1a-11df-9b39-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{e28e6dc3-1f1a-11df-9b39-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e28e6dc3-1f1a-11df-9b39-806d6172696f}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- [2008.10.04 10:41:47 | 000,410,888 | R--- | M] (Electronic Arts)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.21 10:59:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Malwarebytes
[2010.06.21 10:59:27 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2010.06.21 10:59:26 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2010.06.21 10:59:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.21 10:59:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.19 21:32:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Avira
[2010.06.19 20:59:53 | 000,000,000 | ---D | C] -- C:\WINXP\System32\NtmsData
[2010.06.19 20:57:12 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys
[2010.06.19 20:57:12 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys
[2010.06.19 20:57:12 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntdd.sys
[2010.06.19 20:57:12 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\ssmdrv.sys
[2010.06.19 20:57:12 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntmgr.sys
[2010.06.19 20:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.06.19 20:57:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.06.17 22:20:03 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys
[2010.06.17 17:28:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Eigene Dateien\NHL09
[2010.06.17 17:28:17 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\SecuROM
[2010.06.17 17:28:04 | 000,000,000 | ---D | C] -- C:\ProgramData
[2010.06.17 17:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2010.06.17 17:27:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Leadertech
[2010.06.15 21:25:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Eigene Dateien\Real Warfare 1242
[2010.06.15 15:27:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\phase6_19_Daten
[2010.06.15 15:27:08 | 000,000,000 | ---D | C] -- C:\Programme\phase6
[2010.06.15 14:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Help
[2010.06.15 14:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Help
[2010.06.15 14:50:13 | 000,000,000 | ---D | C] -- C:\Programme\Vokabeltrainer für Windows
[2010.06.15 14:48:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\-\Desktop\Sprachen
[2010.06.14 19:36:59 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINXP\IsUn0407.exe
[2010.06.12 12:36:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\bizarre creations
[2010.06.09 18:08:34 | 000,000,000 | ---D | C] -- C:\Programme\Evil Player
[2010.06.05 15:35:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\DivX
[2010.06.05 15:35:19 | 002,120,176 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxsfs.dll
[2010.06.05 15:35:19 | 000,698,864 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\px.dll
[2010.06.05 15:35:19 | 000,567,792 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxdrv.dll
[2010.06.05 15:35:19 | 000,440,816 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxwave.dll
[2010.06.05 15:35:19 | 000,219,632 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxmas.dll
[2010.06.05 15:35:19 | 000,133,616 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxafs.dll
[2010.06.05 15:35:19 | 000,126,448 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxinsi64.exe
[2010.06.05 15:35:19 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxcpyi64.exe
[2010.06.05 15:35:19 | 000,100,848 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\vxblock.dll
[2010.06.05 15:35:19 | 000,072,176 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxhpinst.exe
[2010.06.05 15:35:19 | 000,068,592 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxinsa64.exe
[2010.06.05 15:35:19 | 000,068,080 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxcpya64.exe
[2010.06.05 15:35:19 | 000,009,200 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\drivers\cdralw2k.sys
[2010.06.05 15:35:19 | 000,009,072 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\drivers\cdr4_xp.sys
[2010.06.05 15:35:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2010.06.05 15:31:55 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2010.06.05 15:30:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2010.06.05 11:31:51 | 000,000,000 | ---D | C] -- C:\Programme\rauch-frei einfach
[2010.05.26 22:44:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2010.05.26 22:42:56 | 000,000,000 | ---D | C] -- C:\WINXP\System32\XPSViewer
[2010.05.26 22:42:55 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.05.26 22:42:54 | 000,000,000 | ---D | C] -- C:\WINXP\System32\en-US
[2010.05.26 22:42:50 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.05.26 22:42:34 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xpssvcs.dll
[2010.05.26 22:42:34 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xpssvcs.dll
[2010.05.26 22:42:34 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\printfilterpipelinesvc.exe
[2010.05.26 22:42:34 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\xpsshhdr.dll
[2010.05.26 22:42:34 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\prntvpt.dll
[2010.05.26 22:42:34 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\filterpipelineprintproc.dll
[2010.05.26 22:42:34 | 000,000,000 | ---D | C] -- C:\7b0c503183add722bc6bd143
[2010.05.26 22:41:17 | 000,017,272 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\spmsg.dll
[2010.05.26 22:41:12 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0
[2010.05.26 22:40:43 | 000,000,000 | ---D | C] -- C:\WINXP\System32\xlive
[2010.05.26 22:40:43 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Games for Windows - LIVE
[2010.05.26 22:40:34 | 000,000,000 | ---D | C] -- C:\Programme\OpenAL
[5 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[4 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.21 21:00:00 | 000,000,492 | ---- | M] () -- C:\WINXP\tasks\1-Klick-Wartung.job
[2010.06.21 20:55:13 | 000,271,490 | ---- | M] () -- C:\WINXP\System32\NvApps.xml
[2010.06.21 20:55:10 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT
[2010.06.21 20:55:09 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.06.21 20:52:52 | 005,505,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\ntuser.dat
[2010.06.21 16:54:27 | 000,008,840 | ---- | M] () -- C:\WINXP\System32\ealregsnapshot1.reg
[2010.06.21 10:59:30 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.20 20:52:01 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.06.19 20:57:18 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.06.18 16:01:52 | 000,219,128 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.xtr
[2010.06.18 15:42:55 | 000,138,592 | ---- | M] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2010.06.17 22:34:55 | 004,814,432 | -H-- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.17 22:20:04 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\EVEREST Home Edition.lnk
[2010.06.17 19:46:21 | 000,002,239 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.06.17 17:27:50 | 000,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Startmenü\Programme\Autostart\NHL™ 09-Registrierung.lnk
[2010.06.17 17:27:39 | 000,001,452 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NHL™ 09.lnk
[2010.06.15 15:27:23 | 000,001,825 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_19_erinnerung.lnk
[2010.06.15 15:27:23 | 000,001,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\phase6_19.lnk
[2010.06.14 19:53:01 | 000,059,392 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.13 14:53:14 | 000,001,521 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\FHs Deutschland.rtf
[2010.06.12 11:11:10 | 000,012,664 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.11 18:06:32 | 000,096,664 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2010.06.09 18:08:34 | 000,001,560 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\Evil Player.lnk
[2010.06.08 20:37:05 | 000,002,638 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\Tabellarischer Lebenslauf (FH - Aschaffenburg  2010).rtf
[2010.06.08 16:54:56 | 000,000,754 | ---- | M] () -- C:\WINXP\WORDPAD.INI
[2010.06.05 15:45:35 | 000,001,462 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Desktop\DivX Movies.lnk
[2010.06.05 15:45:33 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2010.06.05 15:35:25 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.06.05 11:31:48 | 000,470,842 | ---- | M] () -- C:\WINXP\rauch-frei einfach.scr
[2010.05.30 20:09:30 | 000,059,338 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Desktop\Turnier Spielplan.doc
[2010.05.26 22:43:10 | 001,036,582 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI
[2010.05.26 22:43:10 | 000,448,470 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2010.05.26 22:43:10 | 000,432,356 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2010.05.26 22:43:10 | 000,079,910 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2010.05.26 22:43:10 | 000,067,312 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[5 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[4 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.21 10:59:30 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.19 20:57:18 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.06.17 22:20:04 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\EVEREST Home Edition.lnk
[2010.06.17 17:27:53 | 000,008,840 | ---- | C] () -- C:\WINXP\System32\ealregsnapshot1.reg
[2010.06.17 17:27:50 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Startmenü\Programme\Autostart\NHL™ 09-Registrierung.lnk
[2010.06.17 17:27:39 | 000,001,452 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NHL™ 09.lnk
[2010.06.15 15:27:23 | 000,001,825 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_19_erinnerung.lnk
[2010.06.15 15:27:23 | 000,001,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\phase6_19.lnk
[2010.06.09 18:08:34 | 000,001,560 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\Evil Player.lnk
[2010.06.08 16:54:50 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI
[2010.06.05 15:45:33 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2010.06.05 15:35:32 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\DivX Movies.lnk
[2010.06.05 15:35:25 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.06.05 11:31:52 | 000,470,842 | ---- | C] () -- C:\WINXP\rauch-frei einfach.scr
[2010.06.05 11:01:08 | 000,001,521 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\FHs Deutschland.rtf
[2010.06.04 23:14:59 | 000,002,638 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\Tabellarischer Lebenslauf (FH - Aschaffenburg  2010).rtf
[2010.05.30 20:09:30 | 000,059,338 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Desktop\Turnier Spielplan.doc
[2010.05.26 22:43:07 | 000,066,080 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.05.11 19:17:06 | 000,027,648 | ---- | C] () -- C:\WINXP\System32\AVSredirect.dll
[2010.04.12 15:36:45 | 000,007,168 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2010.03.08 15:28:52 | 000,000,167 | ---- | C] () -- C:\WINXP\game.ini
[2010.03.07 20:30:18 | 000,279,712 | ---- | C] () -- C:\WINXP\System32\drivers\atksgt.sys
[2010.03.07 20:30:17 | 000,025,888 | ---- | C] () -- C:\WINXP\System32\drivers\lirsgt.sys
[2010.02.25 21:08:13 | 000,691,696 | ---- | C] () -- C:\WINXP\System32\drivers\sptd.sys
[2010.02.22 17:25:36 | 000,138,592 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2010.02.21 21:28:35 | 000,021,504 | ---- | C] () -- C:\WINXP\jestertb.dll
[2010.02.21 21:22:59 | 000,000,907 | R--- | C] () -- C:\WINXP\System32\AsusSetup.ini
[2010.02.21 21:22:59 | 000,000,263 | R--- | C] () -- C:\WINXP\System32\raidmgmt.ini
[2010.02.21 21:22:51 | 000,005,810 | R--- | C] () -- C:\WINXP\System32\drivers\ASACPI.sys
[2010.02.21 21:22:49 | 000,013,174 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini
[2010.02.21 21:22:40 | 000,010,288 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS
[2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- C:\WINXP\System32\xlive.dll.cat
< End of report >
         
--- --- ---




OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 21.06.2010 20:59:51 - Run 4
OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 82,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 372,60 Gb Total Space | 83,61 Gb Free Space | 22,44% Space Free | Partition Type: NTFS
Drive D: | 2,68 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: -
Current User Name: -
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"6273:TCP" = 6273:TCP:*:Enabled:igitu
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Dokumente und Einstellungen\Frank\Desktop\EX. FESTPLATTE\CoD 5\CoDWaW.unpacked.exe" = C:\Dokumente und Einstellungen\Frank\Desktop\EX. FESTPLATTE\CoD 5\CoDWaW.unpacked.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop -- File not found
"C:\Dokumente und Einstellungen\Frank\Desktop\EX. FESTPLATTE\CoD 5\CoDWaWmp.exe" = C:\Dokumente und Einstellungen\Frank\Desktop\EX. FESTPLATTE\CoD 5\CoDWaWmp.exe:*:Enabled:Call of Duty(R): World at War Multiplayer -- File not found
"C:\Dokumente und Einstellungen\Frank\Desktop\EX. FESTPLATTE\CoD 5\CoDWaW.exe" = C:\Dokumente und Einstellungen\Frank\Desktop\EX. FESTPLATTE\CoD 5\CoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop -- File not found
"C:\Dokumente und Einstellungen\Frank\Desktop\EX. FESTPLATTE\Call of Duty 4 - Modern Warfare\iw3mp.exe" = C:\Dokumente und Einstellungen\Frank\Desktop\EX. FESTPLATTE\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- File not found
"C:\Programme\JDownloader\downloads\Worms.4.Mayhem\Worms.4.Mayhem\Worms.4.Mayhem.RIP\Worms.4.Mayhem.Multi\tecmain\WORMS 4 MAYHEM.EXE" = C:\Programme\JDownloader\downloads\Worms.4.Mayhem\Worms.4.Mayhem\Worms.4.Mayhem.RIP\Worms.4.Mayhem.Multi\tecmain\WORMS 4 MAYHEM.EXE:*:Enabled:Worms 4 Mayhem -- File not found
"K:\S T A L K E R\S.T.A.L.K.E.R. - Call of Pripyat\bin\xrEngine.exe" = K:\S T A L K E R\S.T.A.L.K.E.R. - Call of Pripyat\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call of Pripyat (CLI) -- File not found
"K:\S T A L K E R\S.T.A.L.K.E.R. - Call of Pripyat\bin\dedicated\xrEngine.exe" = K:\S T A L K E R\S.T.A.L.K.E.R. - Call of Pripyat\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call of Pripyat (SRV) -- File not found
"K:\Mirrors Edge\Binaries\MirrorsEdge.exe" = K:\Mirrors Edge\Binaries\MirrorsEdge.exe:*:Enabled:Mirror's Edge™ -- File not found
"K:\Prototype\prototypef.exe" = K:\Prototype\prototypef.exe:*:Enabled:Prototype(TM) -- File not found
"M:\Mirrors Edge\Binaries\MirrorsEdge.exe" = M:\Mirrors Edge\Binaries\MirrorsEdge.exe:*:Enabled:Mirror's Edge™ -- File not found
"P:\BF 2142\Battlefield_2142-Razor1911\BF2142.exe" = P:\BF 2142\Battlefield_2142-Razor1911\BF2142.exe:*:Enabled:Battlefield 2 -- File not found
"P:\Spiele\BF2142\BF2142.exe" = P:\Spiele\BF2142\BF2142.exe:*:Enabled:Battlefield 2 -- File not found
"O:\Spiele\Call of Duty World at War\CoDWaWmp.exe" = O:\Spiele\Call of Duty World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- File not found
"O:\Spiele\Call of Duty World at War\CoDWaW.exe" = O:\Spiele\Call of Duty World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- File not found
"M:\Spiele\Call of Duty World at War\CoDWaWmp.exe" = M:\Spiele\Call of Duty World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- File not found
"M:\Spiele\Call of Duty World at War\CoDWaW.exe" = M:\Spiele\Call of Duty World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- File not found
"P:\Spiele\Call of Duty World at War\CoDWaW.exe" = P:\Spiele\Call of Duty World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM)  -- File not found
"P:\Spiele\Call of Duty World at War\CoDWaWmp.exe" = P:\Spiele\Call of Duty World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM)  -- File not found
"K:\Spiele\Bio Shock 2\SP\Builds\Binaries\Bioshock2.exe" = K:\Spiele\Bio Shock 2\SP\Builds\Binaries\Bioshock2.exe:*:Enabled:BioShock 2 -- File not found
"K:\Spiele\Bio Shock 2\MP\Builds\Binaries\Bioshock2.exe" = K:\Spiele\Bio Shock 2\MP\Builds\Binaries\Bioshock2.exe:*:Enabled:BioShock 2 Multiplayer -- File not found
"K:\Spiele\SupCom\Supreme Commander\bin\SupremeCommander.exe" = K:\Spiele\SupCom\Supreme Commander\bin\SupremeCommander.exe:*:Enabled:Supreme Commander -- File not found
"Z:\Spiele\Worms Forts\WF.exe" = Z:\Spiele\Worms Forts\WF.exe:*:Enabled:WF -- File not found
"Z:\Spiele\SupCom FA\Supreme Commander - Forged Alliance\bin\ForgedAlliance.exe" = Z:\Spiele\SupCom FA\Supreme Commander - Forged Alliance\bin\ForgedAlliance.exe:*:Enabled:Supreme Commander - Forged Alliance -- File not found
"Z:\Spiele\SupCom FA\GPGNet\GPG.Multiplayer.Client.exe" = Z:\Spiele\SupCom FA\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander - Forged Alliance -- File not found
"C:\Programme\Steam\steamapps\wehrmachtskarabiner\day of defeat source\hl2.exe" = C:\Programme\Steam\steamapps\wehrmachtskarabiner\day of defeat source\hl2.exe:*:Disabled:hl2 -- File not found
"Z:\Spiele\Order of War\oow_final_dx9.exe" = Z:\Spiele\Order of War\oow_final_dx9.exe:*:Enabled:ORDER OF WAR -- File not found
"C:\Programme\Steam\steamapps\common\r.u.s.e. beta\Ruse.exe" = C:\Programme\Steam\steamapps\common\r.u.s.e. beta\Ruse.exe:*:Enabled:R.U.S.E. Beta -- File not found
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player  -- File not found
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Disabled:Steam -- File not found
"Z:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe" = Z:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- File not found
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"Z:\Spiele\CoH ToV\RelicCOH.exe" = Z:\Spiele\CoH ToV\RelicCOH.exe:*:Enabled:Company of Heroes -- File not found
"Z:\Spiele\CoH ToV\RelicDownloader\RelicDownloader.exe" = Z:\Spiele\CoH ToV\RelicDownloader\RelicDownloader.exe:*:Enabled:Relic Downloader -- File not found
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"S:\Spiele\Herr der Ringe - dSuM\game.dat" = S:\Spiele\Herr der Ringe - dSuM\game.dat:*:Enabled:Die Schlacht um Mittelerde -- File not found
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- (Ubisoft)
"Z:\Spiele\Ac II\AssassinsCreedIIGame.exe" = Z:\Spiele\Ac II\AssassinsCreedIIGame.exe:*:Enabled:Assassin's Creed II -- File not found
"Z:\Spiele\Ac II\AssassinsCreedII.exe" = Z:\Spiele\Ac II\AssassinsCreedII.exe:*:Enabled:Assassin's Creed II Update -- File not found
"Z:\Spiele\Ac II\UPlayBrowser.exe" = Z:\Spiele\Ac II\UPlayBrowser.exe:*:Enabled:Assassin's Creed II Uplay -- File not found
"Z:\Spiele\Herr der Ringe - dSuM\game.dat" = Z:\Spiele\Herr der Ringe - dSuM\game.dat:*:Enabled:Die Schlacht um Mittelerde -- File not found
"Z:\Spiele\ColinMCRae - Dirt 2\dirt2_game.exe" = Z:\Spiele\ColinMCRae - Dirt 2\dirt2_game.exe:*:Enabled:DiRT2 -- File not found
"Z:\Spiele\Blur\Blur.exe" = Z:\Spiele\Blur\Blur.exe:*:Enabled:Blur(TM) -- File not found
"Z:\Spiele\Metal Fatigue\MFatigue.exe" = Z:\Spiele\Metal Fatigue\MFatigue.exe:*:Disabled:MFatigue -- File not found
"C:\WINXP\system32\dplaysvr.exe" = C:\WINXP\system32\dplaysvr.exe:*:Disabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"F:\Metal Fatigue\MFatigue.exe" = F:\Metal Fatigue\MFatigue.exe:*:Disabled:MFatigue -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51
"{14574B7F-75D1-4718-B7F2-EBF6E2862A35}" = Company of Heroes - FAKEMSI
"{199E6632-EB28-4F73-AECB-3E192EB92D18}" = Company of Heroes - FAKEMSI
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}" = Call of Duty(R) - World at War(TM) 1.6 Patch
"{25724802-CC14-4B90-9F3B-3D6955EE27B1}" = Company of Heroes - FAKEMSI
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}" = Die Schlacht um Mittelerde™ II
"{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch
"{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE
"{31D95937-B237-405D-920C-A3EF4E482395}" = Supreme Commander - Forged Alliance
"{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D}" = Company of Heroes - FAKEMSI
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}" = Call of Duty(R) - World at War(TM) 1.5 Patch
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMB36X Raid Configurer
"{3F290582-3F4E-4B96-009C-E0BABAA40C42}" = Die Schlacht um Mittelerde(tm)
"{45E7C481-3EF4-4FCB-AF0B-19F70D618F0C}" = Worms 4 Mayhem
"{4A8B461A-9336-4CF9-98F4-14DD38E673F0}" = BioShock 2
"{4D87DC92-C328-46EC-A7B4-9C88129DC696}" = Dead Space™
"{50193078-F553-4EBA-AA77-64C9FAA12F98}" = Company of Heroes - FAKEMSI
"{51D718D1-DA81-4FAD-919F-5C1CE3C33379}" = Company of Heroes - FAKEMSI
"{52D1D62C-FEAB-4580-849E-1DB624BADBBD}" = DiRT2
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{589A63D3-89E1-4D9B-8DBC-6039BB27289E}" = Activision(R)
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{65D70656-D248-4C83-B594-E3029C43B37A}" = phase6_19
"{66F78C51-D108-4F0C-A93C-1CBE74CE338F}" = Company of Heroes - FAKEMSI
"{68A35043-C55A-4237-88C9-37EE1C63ED71}" = Microsoft Visual J# 2.0 Redistributable Package
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7F4B1592-222F-4E5F-A100-E5AFD61A0BB3}" = Company of Heroes - FAKEMSI
"{80D03817-7943-4839-8E96-B9F924C5E67D}" = Company of Heroes - FAKEMSI
"{827B97A9-B347-4110-9F89-37AF2B758F94}" = NHL™ 09
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}" = Assassin's Creed II
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97E5205F-EA4F-438F-B211-F1846419F1C1}" = Company of Heroes - FAKEMSI
"{97EE1BAC-C04F-4935-8110-B1BBAB99D09D}" = Call of Duty(R) - World at War(TM) 1.4.1 Patch
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{99A7722D-9ACB-43F3-A222-ABC7133F159E}" = Company of Heroes - FAKEMSI
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AFAE2B15-89A0-4215-A030-F7B5B478886B}" = Call of Duty(R) - World at War(TM) 1.1 Patch
"{BA801B94-C28D-46EE-B806-E1E021A3D519}" = Company of Heroes - FAKEMSI
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C194D333-B84A-4BB7-B35E-060732D98DC4}" = GPGNet
"{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D4D244D1-05E0-4D24-86A2-B2433C435671}" = Company of Heroes - FAKEMSI
"{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}" = NVIDIA PhysX
"{E237FA24-CFB3-431F-B356-DF8FB116DE4B}" = Call of Duty(R) - World at War(TM) 1.7 Patch
"{EAF636A9-F664-4703-A659-85A894DA264F}" = Company of Heroes - FAKEMSI
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2485BF4-830D-4D7F-B553-3B125CCFB255}" = Codename: Panzers Cold War
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Company of Heroes" = Company of Heroes
"DivX Setup.divx.com" = DivX-Setup
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Evil Player" = Evil Player v1.31
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}" = Call of Duty(R) - World at War(TM) 1.6 Patch
"InstallShield_{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch
"InstallShield_{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}" = Call of Duty(R) - World at War(TM) 1.5 Patch
"InstallShield_{589A63D3-89E1-4D9B-8DBC-6039BB27289E}" = Blur(TM)
"InstallShield_{97EE1BAC-C04F-4935-8110-B1BBAB99D09D}" = Call of Duty(R) - World at War(TM) 1.4.1 Patch
"InstallShield_{AFAE2B15-89A0-4215-A030-F7B5B478886B}" = Call of Duty(R) - World at War(TM) 1.1 Patch
"InstallShield_{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch
"InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"InstallShield_{E237FA24-CFB3-431F-B356-DF8FB116DE4B}" = Call of Duty(R) - World at War(TM) 1.7 Patch
"IsoBuster_is1" = IsoBuster 2.7
"Launcher_is1" = Launcher 3.0 Final
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MFatigue Uninst" = Metal Fatigue Deinstallieren
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Visual J# 2.0 Redistributable Package" = Microsoft Visual J# 2.0 Redistributable Package
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PunkBusterSvc" = PunkBuster Services
"rauch-frei einfach" = rauch-frei einfach
"Real Warfare 1242_is1" = Real Warfare 1242
"RichiStudios Shutdown" = RichiStudios Shutdown 3.00 
"Steamless Day of Defeat Source Pack" = Steamless Day of Defeat Source Pack
"Steamless Left4Dead2 Pack" = Steamless Left4Dead2 Pack
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TmNationsForever_is1" = TmNationsForever
"TrueCrypt" = TrueCrypt
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Vokabeltrainer für Windows_is1" = Vokabeltrainer für Windows
"WIC" = Windows Imaging Component
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{25A1E6A4-2DBD-4AC0-8650-8EA9A45B183D}" = Supreme Commander
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 15.05.2010 13:36:31 | Computer Name = - | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 15.05.2010 21:52:59 | Computer Name = - | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.05.2010 04:23:52 | Computer Name = - | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.05.2010 14:12:31 | Computer Name = - | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.05.2010 15:09:09 | Computer Name = - | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.05.2010 15:17:24 | Computer Name = - | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.05.2010 16:44:51 | Computer Name = - | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.05.2010 07:48:51 | Computer Name = - | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.05.2010 13:43:19 | Computer Name = - | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.05.2010 15:41:20 | Computer Name = - | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 19.06.2010 08:00:07 | Computer Name = - | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Image Microsoft" wurde mit folgendem Fehler beendet:   %%1114
 
Error - 19.06.2010 14:41:37 | Computer Name = - | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Image Microsoft" wurde mit folgendem Fehler beendet:   %%1114
 
Error - 19.06.2010 14:56:16 | Computer Name = - | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 19.06.2010 14:56:16 | Computer Name = - | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 19.06.2010 14:56:16 | Computer Name = - | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\DOKUME~1\Frank\LOKALE~1\Temp\RarSFX0\redist.dll
 fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
 
Error - 20.06.2010 14:52:01 | Computer Name = - | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease + für die Netzwerkkarte mit der Netzwerkadresse
 001D60D49628 wurde durch  den DHCP-Server + abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 20.06.2010 14:53:42 | Computer Name = - | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Image Microsoft" wurde mit folgendem Fehler beendet:   %%126
 
Error - 21.06.2010 04:35:50 | Computer Name = - | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Image Microsoft" wurde mit folgendem Fehler beendet:   %%126
 
Error - 21.06.2010 10:54:29 | Computer Name = - | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Image Microsoft" wurde mit folgendem Fehler beendet:   %%126
 
Error - 21.06.2010 14:56:48 | Computer Name = - | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Image Microsoft" wurde mit folgendem Fehler beendet:   %%126
 
 
< End of report >
         
--- --- ---








Zu den Cd-Emulator, dieser wurde gelöscht (wird nicht benötigt)
Ich hoffe, die nachfolgende Aufzählung reicht hierfür aus, andernfalls könnte ich screenshoots posten.

Der Guard von Avira konnte folgenden Fund verzeichnen: (4 mal den gleichen Wurm)
"
Desktop\TEMP\AVSCAN-20100619-214031-B0444345\ARK73.tmp'
wurde ein Virus oder unerwünschtes Programm 'WORM/Conficker.L' gefunden.
"

Und der Suchlauf schlug mit 4 Treffern zugrunde:
TR/Dldr.Java.Agent.BH (2 mal)
WORM/Conficker.L
TR/Buzus.eafw

Vielen Dank.
MfG

Hockeymaster
__________________

Alt 21.06.2010, 21:18   #4
markusg
/// Malware-holic
 
Mehrere Trojaner und Sonderbares!!!! - Standard

Mehrere Trojaner und Sonderbares!!!!



kannst du mal den ganzen avira scan bericht posten.
dann mach jetzt weiter mit dem punkt "fixen mit otl" du must dann dafür auf den "fix" buton klicken.

Alt 21.06.2010, 22:11   #5
Hockeymaster
 
Mehrere Trojaner und Sonderbares!!!! - Standard

Mehrere Trojaner und Sonderbares!!!!



Guten Abend,

Der Fix mit OTL funktioniert nicht, beim Einfügen des Textes, und fixen des Problems stürzt der Computer mit einem kurz sichtbaren Bluescreen ab. Beim anschließenden Neustart bleibt das Erscheinen einer .Txt aus

Der Scan von Avira: (Suchlauf noch unter dem Einfluss von Cd-Emulator, aktuellere Suchläufe blieben ohne einen Fund)



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 19. Juni 2010 21:40

Es wird nach 2227595 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : -
Computername : -

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:58:00
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:58:13
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 18:58:13
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 18:58:13
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 18:58:14
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 18:58:14
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 18:58:14
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 18:58:14
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 18:58:15
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 18:58:16
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 18:58:17
VBASE016.VDF : 7.10.8.103 2048 Bytes 16.06.2010 18:58:17
VBASE017.VDF : 7.10.8.104 2048 Bytes 16.06.2010 18:58:17
VBASE018.VDF : 7.10.8.105 2048 Bytes 16.06.2010 18:58:17
VBASE019.VDF : 7.10.8.106 2048 Bytes 16.06.2010 18:58:17
VBASE020.VDF : 7.10.8.107 2048 Bytes 16.06.2010 18:58:17
VBASE021.VDF : 7.10.8.108 2048 Bytes 16.06.2010 18:58:18
VBASE022.VDF : 7.10.8.109 2048 Bytes 16.06.2010 18:58:18
VBASE023.VDF : 7.10.8.110 2048 Bytes 16.06.2010 18:58:18
VBASE024.VDF : 7.10.8.111 2048 Bytes 16.06.2010 18:58:18
VBASE025.VDF : 7.10.8.112 2048 Bytes 16.06.2010 18:58:18
VBASE026.VDF : 7.10.8.113 2048 Bytes 16.06.2010 18:58:18
VBASE027.VDF : 7.10.8.114 2048 Bytes 16.06.2010 18:58:18
VBASE028.VDF : 7.10.8.115 2048 Bytes 16.06.2010 18:58:18
VBASE029.VDF : 7.10.8.116 2048 Bytes 16.06.2010 18:58:18
VBASE030.VDF : 7.10.8.117 2048 Bytes 16.06.2010 18:58:18
VBASE031.VDF : 7.10.8.127 102912 Bytes 18.06.2010 18:58:19
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 19.06.2010 18:58:36
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 19.06.2010 18:58:35
AESCN.DLL : 8.1.6.1 127347 Bytes 19.06.2010 18:58:33
AESBX.DLL : 8.1.3.1 254324 Bytes 19.06.2010 18:58:36
AERDL.DLL : 8.1.4.6 541043 Bytes 19.06.2010 18:58:33
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 19.06.2010 18:58:31
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 19.06.2010 18:58:30
AEHELP.DLL : 8.1.11.5 242038 Bytes 19.06.2010 18:58:24
AEGEN.DLL : 8.1.3.10 377205 Bytes 19.06.2010 18:58:23
AEEMU.DLL : 8.1.2.0 393588 Bytes 19.06.2010 18:58:22
AECORE.DLL : 8.1.15.3 192886 Bytes 19.06.2010 18:58:21
AEBB.DLL : 8.1.1.0 53618 Bytes 19.06.2010 18:58:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, M:, Z:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 19. Juni 2010 21:40

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueCrypt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Evil_Player.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTrayFw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'M:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Z:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1678' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\64db5f66-5364364d
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BI
--> Gp4ldtX.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BI
C:\Dokumente und Einstellungen\\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\43172bc5-3dc5484e
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH.1
--> fiece/Biutedwc.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH.1
--> fiece/MyYjefe.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH.2
--> fiece/Oewofvc.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH
C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\cache\g_0009\opr000YZ.tmp
[FUND] Ist das Trojanische Pferd TR/Buzus.eafw
C:\WINXP\system32\vfotuawx.dll
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Conficker.L
Beginne mit der Suche in 'M:\'
Beginne mit der Suche in 'Z:\'

Beginne mit der Desinfektion:
C:\WINXP\system32\vfotuawx.dll
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Conficker.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fe688e7.qua' verschoben!
C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\cache\g_0009\opr000YZ.tmp
[FUND] Ist das Trojanische Pferd TR/Buzus.eafw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5772acde.qua' verschoben!
C:\Dokumente und Einstellungen\\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\43172bc5-3dc5484e
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '05ecf669.qua' verschoben!
C:\Dokumente und Einstellungen\\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\64db5f66-5364364d
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6314b9a8.qua' verschoben!


Ende des Suchlaufs: Samstag, 19. Juni 2010 22:24
Benötigte Zeit: 42:57 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

9317 Verzeichnisse wurden überprüft
369918 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
369912 Dateien ohne Befall
2358 Archive wurden durchsucht
0 Warnungen
3 Hinweise


Alt 22.06.2010, 11:25   #6
markusg
/// Malware-holic
 
Mehrere Trojaner und Sonderbares!!!! - Standard

Mehrere Trojaner und Sonderbares!!!!



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Alt 22.06.2010, 14:02   #7
Hockeymaster
 
Mehrere Trojaner und Sonderbares!!!! - Standard

Mehrere Trojaner und Sonderbares!!!!



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-06-21.01 - - 22.06.2010  13:30:47.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.3582.3183 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\-\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *enabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\-\Anwendungsdaten\PnkBstrB.exe
c:\dokumente und einstellungen\-\Lokale Einstellungen\Temporary Internet Files\udDownload.tmp
c:\dokumente und einstellungen\-\Lokale Einstellungen\Temporary Internet Files\udDownload[1].tmp
c:\dokumente und einstellungen\-\Lokale Einstellungen\Temporary Internet Files\udDownload[2].tmp
c:\dokumente und einstellungen\-\Recent\Thumbs.db
C:\Install.exe
c:\winxp\jestertb.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-22 bis 2010-06-22  ))))))))))))))))))))))))))))))
.

2010-06-21 19:49 . 2010-06-21 19:49	--------	d-----w-	C:\_OTL
2010-06-21 08:59 . 2010-06-21 08:59	--------	d-----w-	c:\dokumente und einstellungen\-\Anwendungsdaten\Malwarebytes
2010-06-21 08:59 . 2010-04-29 13:39	38224	----a-w-	c:\winxp\system32\drivers\mbamswissarmy.sys
2010-06-21 08:59 . 2010-06-21 11:08	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-21 08:59 . 2010-06-21 08:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-21 08:59 . 2010-04-29 13:39	20952	----a-w-	c:\winxp\system32\drivers\mbam.sys
2010-06-19 19:32 . 2010-06-19 19:32	--------	d-----w-	c:\dokumente und einstellungen\Frank\Anwendungsdaten\Avira
2010-06-19 18:59 . 2010-06-22 11:08	--------	d-----w-	c:\winxp\system32\NtmsData
2010-06-19 18:57 . 2010-03-01 08:05	124784	----a-w-	c:\winxp\system32\drivers\avipbb.sys
2010-06-19 18:57 . 2010-02-16 12:24	60936	----a-w-	c:\winxp\system32\drivers\avgntflt.sys
2010-06-19 18:57 . 2009-05-11 10:49	45416	----a-w-	c:\winxp\system32\drivers\avgntdd.sys
2010-06-19 18:57 . 2009-05-11 10:49	22360	----a-w-	c:\winxp\system32\drivers\avgntmgr.sys
2010-06-19 18:57 . 2010-06-19 18:57	--------	d-----w-	c:\programme\Avira
2010-06-19 18:57 . 2010-06-19 18:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-06-17 20:20 . 2010-06-17 20:20	--------	d-----w-	c:\programme\Lavalys
2010-06-17 15:28 . 2010-06-17 15:28	--------	d--h--r-	c:\dokumente und einstellungen\-\Anwendungsdaten\SecuROM
2010-06-17 15:28 . 2010-06-17 15:28	--------	d-----w-	C:\ProgramData
2010-06-17 15:27 . 2010-06-21 14:54	8840	----a-w-	c:\winxp\system32\ealregsnapshot1.reg
2010-06-17 15:27 . 2010-06-17 15:27	--------	d-----w-	c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2010-06-17 15:27 . 2010-06-17 15:27	--------	d-----w-	c:\dokumente und einstellungen\-\Anwendungsdaten\Leadertech
2010-06-15 13:27 . 2010-06-15 13:27	--------	d-----w-	c:\programme\phase6
2010-06-15 12:52 . 2010-06-15 12:52	--------	d-----w-	c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Help
2010-06-15 12:50 . 2010-06-15 12:52	--------	d-----w-	c:\programme\Vokabeltrainer für Windows
2010-06-14 17:36 . 1998-10-21 16:43	328704	----a-w-	c:\winxp\IsUn0407.exe
2010-06-14 16:51 . 2010-06-14 16:53	10274313	----a-w-	c:\dokumente und einstellungen\-\Anwendungsdaten\bizarre creations\blur\BizUpdaterPack.exe
2010-06-12 10:36 . 2010-06-12 10:36	--------	d-----w-	c:\dokumente und einstellungen\-\Anwendungsdaten\bizarre creations
2010-06-09 16:08 . 2010-06-09 18:50	--------	d-----w-	c:\programme\Evil Player
2010-06-05 13:45 . 2010-06-05 13:45	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-05 13:45 . 2010-06-05 13:45	57532	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-06-05 13:45 . 2010-06-05 13:45	57054	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-06-05 13:45 . 2010-06-05 13:45	54166	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-06-05 13:45 . 2010-06-05 13:45	56458	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-06-05 13:45 . 2010-06-05 13:45	54174	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-06-05 13:45 . 2010-06-05 13:45	54128	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-06-05 13:45 . 2010-06-05 13:45	56969	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-06-05 13:41 . 2010-06-05 13:48	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-05 13:31 . 2010-06-05 13:45	--------	d-----w-	c:\programme\DivX
2010-06-05 13:31 . 2010-06-05 13:44	144696	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-06-05 13:30 . 2010-06-05 13:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-05 09:31 . 2010-06-05 09:31	470842	----a-w-	c:\winxp\rauch-frei einfach.scr
2010-06-05 09:31 . 2010-06-05 09:31	--------	d-----w-	c:\programme\rauch-frei einfach
2010-05-26 20:44 . 2010-06-21 19:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Codemasters
2010-05-26 20:43 . 2010-05-26 20:43	66080	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-05-26 20:41 . 2010-05-26 20:41	--------	d-----w-	c:\programme\MSXML 6.0
2010-05-26 20:40 . 2010-05-26 20:40	--------	d-----w-	c:\programme\Microsoft Games for Windows - LIVE
2010-05-26 20:40 . 2010-05-26 20:40	--------	d-----w-	c:\winxp\system32\xlive
2010-05-26 20:40 . 2010-05-26 20:40	--------	d-----w-	c:\programme\OpenAL

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-22 11:26 . 2010-02-22 15:37	--------	d-----w-	c:\dokumente und einstellungen\-\Anwendungsdaten\Skype
2010-06-22 10:10 . 2010-02-22 15:47	--------	d-----w-	c:\dokumente und einstellungen\-\Anwendungsdaten\skypePM
2010-06-21 19:59 . 2010-04-28 19:04	--------	d-----w-	c:\programme\7-Zip
2010-06-21 19:59 . 2010-02-21 19:25	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-06-21 19:58 . 2010-04-15 18:51	--------	d-----w-	c:\programme\Opera
2010-06-21 19:42 . 2010-02-21 19:45	--------	d-----w-	c:\dokumente und einstellungen\Frank\Anwendungsdaten\ICQ
2010-06-21 18:49 . 2010-02-25 19:09	--------	d-----w-	c:\programme\DAEMON Tools Toolbar
2010-06-18 14:01 . 2010-02-22 15:25	219128	----a-w-	c:\winxp\system32\PnkBstrB.exe
2010-06-18 13:42 . 2010-02-22 15:25	138592	----a-w-	c:\winxp\system32\drivers\PnkBstrK.sys
2010-06-13 07:59 . 2010-06-05 13:35	--------	d-----w-	c:\dokumente und einstellungen\-\Anwendungsdaten\DivX
2010-06-12 09:11 . 2010-02-22 21:15	12664	----a-w-	c:\dokumente und einstellungen\-\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-09 19:59 . 2010-02-21 19:45	--------	d-----w-	c:\programme\ICQ7.0
2010-06-09 16:09 . 2010-02-21 19:47	--------	d-----w-	c:\dokumente und einstellungen\-\Anwendungsdaten\vlc
2010-06-05 13:44 . 2010-06-05 13:35	895256	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-06-05 13:44 . 2010-06-05 13:35	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-06-05 13:35 . 2010-06-05 13:35	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-05 13:35 . 2010-06-05 13:35	57715	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-06-05 13:35 . 2010-06-05 13:35	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-05 13:35 . 2010-06-05 13:35	84062	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-06-05 13:35 . 2010-06-05 13:35	54644	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-06-05 13:35 . 2010-06-05 13:35	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-06-05 13:35 . 2010-06-05 13:35	54101	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-06-05 13:35 . 2010-06-05 13:35	57409	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-06-05 13:35 . 2010-06-05 13:35	52963	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-06-05 13:35 . 2010-06-05 13:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2010-06-05 13:35 . 2010-06-05 13:35	54073	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-06-04 20:36 . 2010-02-22 19:13	--------	d-----w-	c:\programme\DVDVideoSoft
2010-06-04 20:35 . 2010-02-22 19:13	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-05-26 20:43 . 2001-08-23 11:00	79910	----a-w-	c:\winxp\system32\perfc007.dat
2010-05-26 20:43 . 2001-08-23 11:00	448470	----a-w-	c:\winxp\system32\perfh007.dat
2010-05-26 20:42 . 2010-05-26 20:42	--------	d-----w-	c:\programme\MSBuild
2010-05-26 20:42 . 2010-05-26 20:42	--------	d-----w-	c:\programme\Reference Assemblies
2010-05-11 17:57 . 2010-05-11 17:57	--------	d-----w-	c:\dokumente und einstellungen\-\Anwendungsdaten\Apple Computer
2010-05-11 17:53 . 2010-05-11 17:53	--------	d-----w-	c:\dokumente und einstellungen\-\Anwendungsdaten\MPEG Streamclip
2010-05-11 17:53 . 2010-05-11 17:53	--------	d-----w-	c:\programme\QuickTime
2010-05-11 17:53 . 2010-05-11 17:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-05-11 17:52 . 2010-05-11 17:52	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-05-11 17:52 . 2010-05-11 17:52	--------	d-----w-	c:\programme\Apple Software Update
2010-05-11 17:52 . 2010-05-11 17:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-05-11 17:26 . 2010-05-11 17:26	--------	d-----w-	c:\programme\Gemeinsame Dateien\Windows Live
2010-05-11 17:17 . 2010-05-11 17:17	--------	d-----w-	c:\programme\AviSynth 2.5
2010-05-11 17:16 . 2010-05-11 17:16	--------	d-----w-	c:\programme\eRightSoft
2010-05-11 17:10 . 2010-05-11 17:08	--------	d-----w-	c:\programme\RADVideo
2010-04-29 14:26 . 2010-04-29 14:26	--------	d-----w-	c:\programme\Ubisoft
2010-04-27 18:40 . 2010-06-05 13:35	9200	------w-	c:\winxp\system32\drivers\cdralw2k.sys
2010-04-27 18:40 . 2010-06-05 13:35	9072	------w-	c:\winxp\system32\drivers\cdr4_xp.sys
2010-04-27 18:40 . 2010-06-05 13:35	45648	------w-	c:\winxp\system32\drivers\PxHelp20.sys
2010-04-27 18:40 . 2010-06-05 13:35	133616	------w-	c:\winxp\system32\pxafs.dll
2010-04-27 18:40 . 2010-06-05 13:35	126448	------w-	c:\winxp\system32\pxinsi64.exe
2010-04-27 18:40 . 2010-06-05 13:35	123888	------w-	c:\winxp\system32\pxcpyi64.exe
2010-04-25 15:18 . 2010-04-25 15:17	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-04-25 08:59 . 2010-04-19 12:34	--------	d-----w-	c:\dokumente und einstellungen\Frank\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
2010-04-03 04:59 . 2004-07-17 08:36	163644	----a-w-	c:\winxp\system32\drivers\secdrv.sys
2010-03-27 14:46 . 2010-02-22 15:25	75064	----a-w-	c:\winxp\system32\PnkBstrA.exe
.

------- Sigcheck -------

[-] 2007-10-09 . 6D60483EBCF29203C9B3B453471D3706 . 1548288 . . [5.1.2600.2180] . . c:\winxp\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]
"ICQ"="c:\programme\ICQ7.0\ICQ.exe" [2010-06-08 133368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 270336]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]
"JMB36X IDE Setup"="c:\winxp\JM\JMInsIDE.exe" [2006-10-30 36864]
"JMB36X Configure"="c:\winxp\system32\JMRaidSetup.exe" [2006-10-30 1953792]
"NvMediaCenter"="c:\winxp\system32\NvMcTray.dll" [2010-01-11 110696]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2010-01-11 13666408]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2007-10-09 124928]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
p6_19_erinnerung.lnk - c:\programme\phase6\phase6_19\WinStart\p6erinnerung.exe [2007-2-11 49152]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINXP\\system32\\PnkBstrA.exe"=
"c:\\WINXP\\system32\\PnkBstrB.exe"=
"c:\\Programme\\TmNationsForever\\TmForever.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\WINXP\\system32\\dplaysvr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6273:TCP"= 6273:TCP:igitu

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.06.2010 20:57 135336]
S0 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [25.02.2010 21:08 691696]
S2 rbnbvy;Image Microsoft;c:\winxp\system32\svchost.exe -k netsvcs [03.08.2004 23:58 14336]
S3 zlportio;zlportio;\??\z:\spiele\UltraStar Deluxe\zlportio.sys --> z:\spiele\UltraStar Deluxe\zlportio.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
rbnbvy
.
Inhalt des "geplante Tasks" Ordners

2010-06-22 c:\winxp\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 17:47]
.
.
------- Zusätzlicher Suchlauf -------
.
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
FF - ProfilePath - c:\dokumente und einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\dokumente und einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\7up4cdxc.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Company of Heroes - z:\spiele\CoH ToV\Uninstall_German.exe
AddRemove-Real Warfare 1242_is1 - z:\spiele\Real Warfare 1242\Real Warfare 1242\unins000.exe
AddRemove-{2A9F95AB-65A3-432c-8631-B8BC5BF7477A} - z:\spiele\Herr der Ringe - SuM II\EAUninstall.exe
AddRemove-{3F290582-3F4E-4B96-009C-E0BABAA40C42} - z:\spiele\Herr der Ringe - dSuM\EAUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-22 13:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1645522239-583907252-1801674531-1003\Software\SecuROM\License information*]
"datasecu"=hex:cc,e8,21,57,4b,b2,d1,13,98,1e,d8,c0,e7,7d,ee,2a,55,61,92,8d,6b,
   76,47,e9,ad,76,34,a5,94,ba,0a,00,c0,17,f8,18,52,24,35,42,97,ae,43,6e,36,f0,\
"rkeysecu"=hex:9a,fd,92,4b,a3,40,f0,fb,77,5d,07,a4,ec,e5,f9,74
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(784)
c:\winxp\system32\nvappfilter.dll
.
Zeit der Fertigstellung: 2010-06-22  13:34:07
ComboFix-quarantined-files.txt  2010-06-22 11:34

Vor Suchlauf: 11 Verzeichnis(se), 89.668.644.864 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 89.723.355.136 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 57479D166A32394B557CAD395469A570
         
--- --- ---

Alt 22.06.2010, 14:10   #8
markusg
/// Malware-holic
 
Mehrere Trojaner und Sonderbares!!!! - Standard

Mehrere Trojaner und Sonderbares!!!!



versuche das otl script von oben noch mal.
wenn es nicht läuft. dann machs im abgesicherten modus. den solltest du erreichen, in dem du beim pc start ein paar mal f8 drückst und dann mit den coursor tasten abges modus auswählst und mit enter bestätigst

Alt 22.06.2010, 17:29   #9
Hockeymaster
 
Mehrere Trojaner und Sonderbares!!!! - Standard

Mehrere Trojaner und Sonderbares!!!!



Im abgesichrten Modus funktioniert es.

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\UserFaultCheck not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: -
->Flash cache emptied: 61130 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Frank
->Temp folder emptied: 1265556 bytes
->Temporary Internet Files folder emptied: 424980 bytes
->Java cache emptied: 12354221 bytes
->FireFox cache emptied: 92272845 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2417100 bytes
%systemroot%\System32 .tmp files removed: 2431631 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 106,00 mb


OTL by OldTimer - Version 3.2.6.1 log created on 06222010_172602

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 22.06.2010, 17:32   #10
markusg
/// Malware-holic
 
Mehrere Trojaner und Sonderbares!!!! - Standard

Mehrere Trojaner und Sonderbares!!!!



öffne malwarebytes, registerkarte aktualisierung.
update das programm. registerkarte scanner, komplett scan, funde löschen, log posten.

Alt 22.06.2010, 21:24   #11
Hockeymaster
 
Mehrere Trojaner und Sonderbares!!!! - Standard

Mehrere Trojaner und Sonderbares!!!!



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4225

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

22.06.2010 21:16:47
mbam-log-2010-06-22 (21-16-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|M:\|Z:\|)
Durchsuchte Objekte: 270985
Laufzeit: 45 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 22.06.2010, 21:42   #12
markusg
/// Malware-holic
 
Mehrere Trojaner und Sonderbares!!!! - Standard

Mehrere Trojaner und Sonderbares!!!!



avira

avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Alt 22.06.2010, 22:41   #13
Hockeymaster
 
Mehrere Trojaner und Sonderbares!!!! - Standard

Mehrere Trojaner und Sonderbares!!!!



Avira erfolgreich eingestellt, auf die neuste Version aktualisiert, Scan ohne einen Fund.



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 22. Juni 2010 22:08

Es wird nach 2239430 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : -
Computername : -

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:58:00
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:58:13
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 18:58:13
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 18:58:13
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 18:58:14
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 18:58:14
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 18:58:14
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 18:58:14
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 18:58:15
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 18:58:16
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 18:58:17
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 19:57:57
VBASE017.VDF : 7.10.8.136 2048 Bytes 21.06.2010 19:57:57
VBASE018.VDF : 7.10.8.137 2048 Bytes 21.06.2010 19:57:57
VBASE019.VDF : 7.10.8.138 2048 Bytes 21.06.2010 19:57:57
VBASE020.VDF : 7.10.8.139 2048 Bytes 21.06.2010 19:57:57
VBASE021.VDF : 7.10.8.140 2048 Bytes 21.06.2010 19:57:57
VBASE022.VDF : 7.10.8.141 2048 Bytes 21.06.2010 19:57:57
VBASE023.VDF : 7.10.8.142 2048 Bytes 21.06.2010 19:57:58
VBASE024.VDF : 7.10.8.143 2048 Bytes 21.06.2010 19:57:58
VBASE025.VDF : 7.10.8.144 2048 Bytes 21.06.2010 19:57:58
VBASE026.VDF : 7.10.8.145 2048 Bytes 21.06.2010 19:57:58
VBASE027.VDF : 7.10.8.146 2048 Bytes 21.06.2010 19:57:58
VBASE028.VDF : 7.10.8.147 2048 Bytes 21.06.2010 19:57:59
VBASE029.VDF : 7.10.8.148 2048 Bytes 21.06.2010 19:57:59
VBASE030.VDF : 7.10.8.149 2048 Bytes 21.06.2010 19:57:59
VBASE031.VDF : 7.10.8.156 132608 Bytes 22.06.2010 19:58:00
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 19.06.2010 18:58:36
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 19.06.2010 18:58:35
AESCN.DLL : 8.1.6.1 127347 Bytes 19.06.2010 18:58:33
AESBX.DLL : 8.1.3.1 254324 Bytes 19.06.2010 18:58:36
AERDL.DLL : 8.1.4.6 541043 Bytes 19.06.2010 18:58:33
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 19.06.2010 18:58:31
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 19.06.2010 18:58:30
AEHELP.DLL : 8.1.11.5 242038 Bytes 19.06.2010 18:58:24
AEGEN.DLL : 8.1.3.10 377205 Bytes 19.06.2010 18:58:23
AEEMU.DLL : 8.1.2.0 393588 Bytes 19.06.2010 18:58:22
AECORE.DLL : 8.1.15.3 192886 Bytes 19.06.2010 18:58:21
AEBB.DLL : 8.1.1.0 53618 Bytes 19.06.2010 18:58:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 22. Juni 2010 22:08

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-1645522239-583907252-1801674531-1003\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1645522239-583907252-1801674531-1003\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'Evil_Player.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueCrypt.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTrayFw.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1657' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:'


Ende des Suchlaufs: Dienstag, 22. Juni 2010 22:23
Benötigte Zeit: 15:47 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4343 Verzeichnisse wurden überprüft
93763 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
93763 Dateien ohne Befall
1165 Archive wurden durchsucht
0 Warnungen
0 Hinweise
397297 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden

Alt 23.06.2010, 12:25   #14
markusg
/// Malware-holic
 
Mehrere Trojaner und Sonderbares!!!! - Standard

Mehrere Trojaner und Sonderbares!!!!



so, jetzt besuche die windows update seite, spiele das servicepack 3 und den internet explorer 8 auf.
danach ein neues otl log erstellen wie in deinem ersten post.
wobei mir diesmal die otl.txt reicht.
berichte außerdem, wie der pc jetzt läuft.

Antwort

Themen zu Mehrere Trojaner und Sonderbares!!!!
.dll, 0x00000001, adobe, antivir, avgntflt.sys, avira, bho, cdburnerxp, components, desktop, einstellungen, error, explorer, firefox, firefox.exe, helper, location, logfile, loswerden, malwarebytes, microsoft, mozilla, nvidia, oldtimer, otl.exe, pdf, realtek, registry, scan, sched.exe, searchplugins, server, sptd.sys, staropen, system volume information, trojan.orsam, trojaner, viren



Ähnliche Themen: Mehrere Trojaner und Sonderbares!!!!


  1. Sonderbares Phänomen mit Grafikkarte und Internetverbindung
    Log-Analyse und Auswertung - 26.11.2015 (7)
  2. Mehrere Trojaner
    Log-Analyse und Auswertung - 12.07.2013 (13)
  3. Mehrere Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (12)
  4. Mehrere Trojaner
    Mülltonne - 29.05.2012 (0)
  5. Mehrere Trojaner entdeckt
    Log-Analyse und Auswertung - 17.01.2011 (1)
  6. mehrere div. Trojaner auf´m PC
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (6)
  7. Mehrere Trojaner gefunden! DWX.exe
    Log-Analyse und Auswertung - 26.04.2010 (12)
  8. mehrere trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 24.03.2010 (5)
  9. Mehrere Trojaner Funde
    Log-Analyse und Auswertung - 13.09.2009 (3)
  10. mehrere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (3)
  11. Mehrere Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (4)
  12. Mehrere Trojaner?
    Log-Analyse und Auswertung - 12.12.2008 (3)
  13. Mehrere Trojaner
    Log-Analyse und Auswertung - 15.10.2008 (1)
  14. Mehrere Trojaner auf dem PC!?
    Log-Analyse und Auswertung - 01.09.2008 (4)
  15. mehrere Trojaner auf dem Rechner
    Log-Analyse und Auswertung - 04.02.2008 (5)
  16. Mehrere Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2008 (4)
  17. Trojaner und mehrere Benutzerkonten
    Plagegeister aller Art und deren Bekämpfung - 30.08.2005 (1)

Zum Thema Mehrere Trojaner und Sonderbares!!!! - Guten Abend, ein Freund hat mir diese Seite wärmstens Empfohlen, im Kampf gegen Schadsoftware. So, hier kommt mein Anliegen. Seit geraumer Zeit plagen mich Trojaner Viren und co. Ich möchte - Mehrere Trojaner und Sonderbares!!!!...
Archiv
Du betrachtest: Mehrere Trojaner und Sonderbares!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.