Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Av Security Suite - system sauber?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.07.2010, 22:06   #1
Giz
 
Av Security Suite - system sauber? - Ausrufezeichen

Av Security Suite - system sauber?



Guten Abend allerseits! Habe mir vor ein paar Tagen den av security suite virus bzw trojaner eingefangen und jetzt schon einiges unternommen um das Ding zu eliminieren. Kann mir jemand weiterhelfen was jetzt zu tun ist?

Ich arbeite mit xp professional, jetzt im abgesicherten modus. Durch avss wurde mein iexplorer deaktiviert. Ich kann ihn jetzt aber wieder im abgesicherten modus öffnen. jedoch ist mir das alles nicht ganz geheuer.

Habe bereits folgendes getan:

1. Prog zum Prozesse killen ausgeführt

2. Malewarebytes versucht auszuführen was ich schon auf dem rechner habe was nicht funktionierte da error meldung. Erneut runtergeladen aber bei installationsversuch auch fehlermeldung erhalten, trotz umbenennung und aller maßnahmen die in diesem Forum genannt wurden.

Hab dann aus zufall gemerkt dass sich malewarebytes über das kontextmenü mit rechtsklick scan with... doch starten ließ.

3. mwb geupdated und vollst scan

4. Infizierte Dateien (u.a. "Trojaner downloader") gelöscht

5. CCleaner komplett ausgeführt

6. spybot s&d ausgeführt und gesäubert

7. Spy Hunter ausgeführt

8. Mit spyware Doctor gescannt

9. TDSS Killer ausgeführt

10. Manuell einige Dateien und Registry einträge gelöscht

11. Anleitung aus diesem Forum nochmal durchgegangen

12. Combofix nach Anleitung ausgeführt


Ich poste jetzt hier das positive und letzte Malewarebytes log, TDSSKiller sowie das combofixlog.

Hoffe ihr könnt mir sagen ob jetzt alles clean ist und ich den normalen modus wagen kann.
Vielen Dank schon mal!

----------------------------------------------------------
1

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4073

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

6.5.2010 21:08:37
mbam-log-2010-05-06 (21-08-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 125647
Laufzeit: 6 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\pragma (Rootkit.TDSS) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Favoriten\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully.
-----------------------------------------

2

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4073

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.5.2010 17:49:25
mbam-log-2010-05-10 (17-49-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 126043
Laufzeit: 7 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
---------------------------------------------------------
3

03:56:45:225 0208 TDSS rootkit removing tool 2.3.2.2 Jun 30 2010 17:23:49
03:56:45:225 0208 ================================================================================
03:56:45:225 0208 SystemInfo:

03:56:45:225 0208 OS Version: 5.1.2600 ServicePack: 3.0
03:56:45:225 0208 Product type: Workstation
03:56:45:245 0208 ComputerName: USER-3285903333
03:56:45:245 0208 UserName: user
03:56:45:245 0208 Windows directory: C:\WINDOWS
03:56:45:245 0208 System windows directory: C:\WINDOWS
03:56:45:245 0208 Processor architecture: Intel x86
03:56:45:245 0208 Number of processors: 1
03:56:45:245 0208 Page size: 0x1000
03:56:45:245 0208 Boot type: Safe boot with network
03:56:45:245 0208 ================================================================================
03:56:46:176 0208 Initialize success
03:56:46:186 0208
03:56:46:186 0208 Scanning Services ...
03:56:46:697 0208 Raw services enum returned 366 services
03:56:46:707 0208
03:56:46:707 0208 Scanning Drivers ...
03:56:50:352 0208 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
03:56:50:422 0208 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
03:56:50:482 0208 aeaudio (e696e749bedcda8b23757b8b5ea93780) C:\WINDOWS\system32\drivers\aeaudio.sys
03:56:50:532 0208 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
03:56:50:603 0208 AegisP (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
03:56:50:673 0208 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
03:56:50:833 0208 AgereSoftModem (3e60f847c0c57eedb7c0639710512ccc) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
03:56:50:943 0208 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
03:56:51:213 0208 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
03:56:51:304 0208 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
03:56:51:434 0208 ati2mtag (75410dda533d6b0df3689341079ff215) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
03:56:51:514 0208 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
03:56:51:574 0208 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
03:56:51:674 0208 Avg7Core (400e920d2e3f42bf6f1f75dd1b069ce3) C:\WINDOWS\System32\Drivers\avg7core.sys
03:56:51:784 0208 AvgClean (603dc17a48c65c637623a9bb5a5e6008) C:\WINDOWS\System32\Drivers\avgclean.sys
03:56:51:904 0208 b57w2k (0e72b88b05a5931c46efa7d511d9aeb9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
03:56:51:944 0208 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
03:56:52:065 0208 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
03:56:52:135 0208 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
03:56:52:215 0208 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
03:56:52:305 0208 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
03:56:52:355 0208 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
03:56:52:425 0208 ClntMgmt (701b3395e6d0fb1f2c7bcd3616dd850b) C:\WINDOWS\system32\Drivers\ClntMgmt.sys
03:56:52:485 0208 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
03:56:52:545 0208 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
03:56:52:615 0208 CONAN (32b0ac2449d9ef70b719bfaf631f998a) C:\WINDOWS\system32\drivers\o2mmb.sys
03:56:52:756 0208 cpqdfw (817bec5f328518290ac42821ec3922cb) C:\WINDOWS\system32\drivers\cpqdfw.sys
03:56:52:816 0208 cqcpu (be43d9c71508cb4116cb56979d1ce820) C:\WINDOWS\system32\drivers\cqcpu.sys
03:56:52:866 0208 cq_mem (cd6364f3acb9b2094ab60671806a5b9c) C:\WINDOWS\system32\drivers\cq_mem.sys
03:56:52:946 0208 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
03:56:53:036 0208 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
03:56:53:176 0208 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
03:56:53:206 0208 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
03:56:53:266 0208 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
03:56:53:326 0208 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
03:56:53:387 0208 eabfiltr (313ace43944bf93852d1e298cf35d2c8) C:\WINDOWS\system32\drivers\EABFiltr.sys
03:56:53:437 0208 eabusb (1ba14da377b66278335d4b9e8824cd42) C:\WINDOWS\system32\drivers\eabusb.sys
03:56:53:507 0208 epmntdrv (57cc1bf06c159dfbb989f5783c0e6a50) C:\WINDOWS\system32\epmntdrv.sys
03:56:53:567 0208 EuGdiDrv (5f779f5edab787f2d090c71a9051f365) C:\WINDOWS\system32\EuGdiDrv.sys
03:56:53:687 0208 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
03:56:53:737 0208 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
03:56:53:777 0208 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
03:56:53:817 0208 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
03:56:53:887 0208 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
03:56:53:937 0208 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
03:56:53:967 0208 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
03:56:54:007 0208 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
03:56:54:068 0208 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
03:56:54:168 0208 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
03:56:54:288 0208 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
03:56:54:398 0208 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
03:56:54:438 0208 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
03:56:54:508 0208 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
03:56:54:608 0208 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
03:56:54:648 0208 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
03:56:54:728 0208 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
03:56:54:779 0208 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
03:56:54:829 0208 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
03:56:54:879 0208 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
03:56:54:949 0208 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
03:56:55:039 0208 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
03:56:55:099 0208 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
03:56:55:139 0208 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
03:56:55:199 0208 klmd23 (316353165feba3d0538eaa9c2f60c5b7) C:\WINDOWS\system32\drivers\klmd.sys
03:56:55:249 0208 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
03:56:55:319 0208 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
03:56:55:500 0208 LVcKap (efe6cb9600a6bef09834be558d7cf04e) C:\WINDOWS\system32\DRIVERS\LVcKap.sys
03:56:55:730 0208 LVMVDrv (8895475987655aae944544e30004b290) C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys
03:56:55:930 0208 LVUSBSta (ccff53b1fcdfa9ede919e3bdbd10d0fd) C:\WINDOWS\system32\drivers\lvusbsta.sys
03:56:55:990 0208 MbxStby (4c32b247524f91db486d21dcb84d9c23) C:\WINDOWS\system32\drivers\MbxStby.sys
03:56:56:070 0208 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
03:56:56:130 0208 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
03:56:56:191 0208 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
03:56:56:261 0208 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
03:56:56:401 0208 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
03:56:56:741 0208 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
03:56:56:852 0208 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
03:56:56:942 0208 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
03:56:57:022 0208 MSIRCOMM (95c6432151ccff8617352f8e616a1aa4) C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
03:56:57:092 0208 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
03:56:57:142 0208 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
03:56:57:192 0208 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
03:56:57:282 0208 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
03:56:57:342 0208 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
03:56:57:402 0208 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
03:56:57:482 0208 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
03:56:57:543 0208 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
03:56:57:613 0208 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
03:56:57:653 0208 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
03:56:57:703 0208 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
03:56:57:773 0208 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
03:56:57:853 0208 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
03:56:57:923 0208 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
03:56:57:983 0208 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
03:56:58:013 0208 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
03:56:58:093 0208 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
03:56:58:183 0208 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
03:56:58:254 0208 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
03:56:58:324 0208 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
03:56:58:384 0208 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
03:56:58:444 0208 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
03:56:58:484 0208 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
03:56:58:554 0208 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
03:56:58:654 0208 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
03:56:58:704 0208 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
03:56:58:784 0208 PCTCore (ad629e621cb1242ba8707cd9c2c5b6ec) C:\WINDOWS\system32\drivers\PCTCore.sys
03:56:59:035 0208 PID_0928 (91810c1b4152bb60e18fa2ba44c1596d) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
03:56:59:135 0208 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
03:56:59:205 0208 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
03:56:59:255 0208 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
03:56:59:325 0208 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
03:56:59:525 0208 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
03:56:59:595 0208 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
03:56:59:686 0208 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
03:56:59:736 0208 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
03:56:59:776 0208 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
03:56:59:826 0208 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
03:56:59:876 0208 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
03:56:59:936 0208 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
03:57:00:016 0208 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
03:57:00:076 0208 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
03:57:00:176 0208 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
03:57:00:226 0208 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
03:57:00:276 0208 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
03:57:00:327 0208 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
03:57:00:407 0208 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
03:57:00:497 0208 SMCIRDA (d03a4cdb1b089e3f6c23501339506e5e) C:\WINDOWS\system32\DRIVERS\smcirda.sys
03:57:00:557 0208 smwdm (f5a256e9755fd361d277fe1f5d02dd7a) C:\WINDOWS\system32\drivers\smwdm.sys
03:57:00:627 0208 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
03:57:00:707 0208 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys
03:57:00:707 0208 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
03:57:00:757 0208 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
03:57:00:827 0208 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
03:57:00:897 0208 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
03:57:00:957 0208 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
03:57:01:028 0208 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
03:57:01:188 0208 SynTP (23fe1f173996b8bad4b9ed74003676d8) C:\WINDOWS\system32\DRIVERS\SynTP.sys
03:57:01:238 0208 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
03:57:01:318 0208 Tcpip (506abd8d8f7d3f7993502dcf3aa13269) C:\WINDOWS\system32\DRIVERS\tcpip.sys
03:57:01:328 0208 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\tcpip.sys. Real md5: 506abd8d8f7d3f7993502dcf3aa13269, Fake md5: 9aefa14bd6b182d61e3119fa5f436d3d
03:57:01:328 0208 File "C:\WINDOWS\system32\DRIVERS\tcpip.sys" infected by TDSS rootkit ... 03:57:02:490 0208 Backup copy found, using it..
03:57:02:530 0208 will be cured on next reboot
03:57:02:790 0208 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
03:57:02:840 0208 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
03:57:02:890 0208 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
03:57:03:030 0208 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
03:57:03:201 0208 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
03:57:03:291 0208 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
03:57:03:331 0208 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
03:57:03:371 0208 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
03:57:03:441 0208 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
03:57:03:511 0208 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
03:57:03:601 0208 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
03:57:03:691 0208 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
03:57:03:731 0208 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
03:57:03:781 0208 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
03:57:03:872 0208 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
03:57:03:912 0208 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
03:57:04:002 0208 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
03:57:04:102 0208 WLAN_400_500_SERVICE (3d769924a07c00f5bb4b890f3934cd1e) C:\WINDOWS\system32\DRIVERS\ar5211.sys
03:57:04:222 0208 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
03:57:04:292 0208 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
03:57:04:342 0208 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
03:57:04:342 0208 Reboot required for cure complete..
03:57:04:733 0208 Cure on reboot scheduled successfully
03:57:04:733 0208
03:57:04:733 0208 Completed
03:57:04:743 0208
03:57:04:743 0208 Results:
03:57:04:743 0208 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
03:57:04:743 0208 File objects infected / cured / cured on reboot: 1 / 0 / 1
03:57:04:753 0208
03:57:04:753 0208 KLMD(ARK) unloaded successfully


------------------------------------------------------------------


Combofixlog

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-12.06 - user 13.07.2010  21:58:55.1.1 - x86 NETWORK
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.511.364 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\user\Desktop\smss2.exe
AV: AVG 7.5.560 *On-access scanning disabled* (Outdated) {41564737-3200-1071-989B-0000E87B4FB1}
.
Die folgenden Dateien wurden während des Laufs deaktiviert:
c:\windows\system32\chartdde.dll


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PRAGMAXPVRPQSTNT
-------\Service_PRAGMAxpvrpqstnt


(((((((((((((((((((((((   Dateien erstellt von 2010-06-13 bis 2010-07-13  ))))))))))))))))))))))))))))))
.

2010-07-13 19:52 . 2010-07-13 19:54	--------	d-----w-	C:\smss2
2010-07-12 21:53 . 2010-07-12 21:57	--------	d-----w-	c:\programme\ExplorerXP
2010-07-12 19:59 . 2010-07-12 20:00	--------	d-----w-	C:\rsit
2010-07-12 01:40 . 2009-11-10 08:28	149456	----a-w-	c:\windows\SGDetectionTool.dll
2010-07-12 01:40 . 2009-11-10 08:28	165840	----a-w-	c:\windows\PCTBDRes.dll
2010-07-12 01:40 . 2009-11-10 08:28	1640400	----a-w-	c:\windows\PCTBDCore.dll
2010-07-12 01:40 . 2009-11-10 08:26	767952	----a-w-	c:\windows\BDTSupport.dll
2010-07-12 01:40 . 2009-10-27 23:36	1152444	----a-w-	c:\windows\UDB.zip
2010-07-12 01:40 . 2008-11-26 10:08	131	----a-w-	c:\windows\IDB.zip
2010-07-12 01:38 . 2009-10-30 09:11	233136	----a-w-	c:\windows\system32\drivers\pctgntdi.sys
2010-07-12 01:38 . 2009-11-09 09:20	207792	----a-w-	c:\windows\system32\drivers\PCTCore.sys
2010-07-12 01:38 . 2009-10-06 14:31	87784	----a-w-	c:\windows\system32\drivers\PCTAppEvent.sys
2010-07-12 01:38 . 2009-09-03 07:45	70408	----a-w-	c:\windows\system32\drivers\pctplsg.sys
2010-07-12 01:38 . 2010-07-12 01:55	--------	d-----w-	c:\programme\Spyware Doctor
2010-07-12 01:38 . 2010-07-12 01:38	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\PC Tools
2010-07-12 01:03 . 2010-07-12 01:06	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\DeepBurner
2010-07-12 01:01 . 2010-07-12 01:01	--------	d-----w-	c:\programme\Astonsoft
2010-07-12 00:30 . 2010-07-12 00:30	--------	d-----w-	c:\programme\CCleaner
2010-07-11 22:32 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-11 22:32 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-11 12:50 . 2010-07-11 12:50	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-11 12:31 . 2010-07-11 12:31	77872	----a-w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-11 12:14 . 2010-07-11 12:16	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\QuickScan
2010-07-11 12:14 . 2010-05-31 14:34	702120	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\i4qbw42x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-07-11 12:14 . 2010-05-31 14:34	868456	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\i4qbw42x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-07-11 12:10 . 2010-07-11 12:10	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-10 11:53 . 2010-07-10 11:53	46592	----a-w-	c:\windows\system32\chartdde.dll
2010-06-25 19:48 . 2010-06-25 19:48	--------	d-----w-	c:\programme\pdfsam

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-13 19:50 . 2010-05-03 00:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-13 02:08 . 2008-06-14 15:48	--------	d-----w-	c:\programme\Trillian
2010-07-12 19:31 . 2010-05-18 23:14	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\AVG7
2010-07-12 09:44 . 2004-08-04 12:00	8832	----a-w-	c:\windows\system32\drivers\rasacd.sys
2010-07-12 09:23 . 2010-02-04 03:15	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Temp
2010-07-12 01:58 . 2004-08-04 12:00	361600	----a-w-	c:\windows\system32\drivers\tcpip.sys
2010-07-12 01:38 . 2010-05-01 20:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2010-07-12 00:36 . 2008-08-14 23:29	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Media Player Classic
2010-07-11 23:56 . 2010-05-22 23:23	--------	d-----w-	c:\programme\PokerStars
2010-07-11 12:24 . 2010-05-06 19:30	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-07-09 23:08 . 2010-05-27 13:33	--------	d-----w-	c:\programme\ElcomSoft
2010-07-06 23:38 . 2009-09-24 19:59	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Skype
2010-06-25 19:43 . 2010-06-08 01:20	--------	d-----w-	c:\programme\PDF Blender
2010-06-25 10:19 . 2010-05-18 23:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg7
2010-06-24 00:59 . 2004-08-04 12:00	80306	----a-w-	c:\windows\system32\perfc007.dat
2010-06-24 00:59 . 2004-08-04 12:00	449044	----a-w-	c:\windows\system32\perfh007.dat
2010-06-08 01:33 . 2010-06-08 01:32	--------	d-----w-	c:\programme\gs
2010-06-06 19:00 . 2010-06-06 19:00	--------	d-----w-	c:\programme\Axantum
2010-05-27 13:20 . 2010-05-27 13:16	--------	d-----w-	c:\programme\Canon
2010-05-27 13:18 . 2010-05-27 13:18	--------	d--h--w-	c:\programme\CanonBJ
2010-05-22 21:50 . 2010-05-22 21:22	--------	d-----w-	c:\programme\PokerStars.NET
2010-05-19 13:23 . 2010-05-19 13:23	9216	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Grisoft\Avg7Data\avg7upd\install.1\avgwlntf.dll
2010-05-18 23:09 . 2010-05-18 23:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Grisoft
2010-05-17 11:15 . 2010-05-01 20:33	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\EAST Technologies
2010-05-17 10:34 . 2010-05-17 10:30	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-05-06 19:32 . 2010-05-06 19:32	110080	----a-r-	c:\dokumente und einstellungen\user\Anwendungsdaten\Microsoft\Installer\{61D3AAE1-D521-4CD7-939B-37813DE8F955}\IconF7A21AF7.exe
2010-05-06 19:32 . 2010-05-06 19:32	110080	----a-r-	c:\dokumente und einstellungen\user\Anwendungsdaten\Microsoft\Installer\{61D3AAE1-D521-4CD7-939B-37813DE8F955}\IconD7F16134.exe
2010-05-06 10:31 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2004-08-04 12:00	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-05-01 19:33 . 2010-05-01 19:33	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-04-20 05:29 . 2004-08-04 12:00	285696	----a-w-	c:\windows\system32\atmfd.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Mobile Printing"="c:\programme\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE" [2003-05-23 630784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-25 335872]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 688218]
"Cpqset"="c:\programme\HPQ\Default Settings\cpqset.exe" [2004-03-01 200766]
"AClntUsr"="c:\program files\Altiris\AClient\AClntUsr.EXE" [2010-07-12 180224]
"LVCOMSX"="c:\programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" [2006-11-15 244512]
"eabconfg.cpl"="c:\programme\HPQ\Quick Launch Buttons\EabServr.exe" [2003-07-15 274432]
" Malwarebytes Anti-Malware  (reboot)"="f:\stephie\sdg\mbam.exe" [2010-04-29 1090952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2010-05-18 219136]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoCAD Startup Accelerator.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutoCAD Startup Accelerator.lnk
backup=c:\windows\pss\AutoCAD Startup Accelerator.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AClntUsr]
2010-07-12 09:23	180224	----a-w-	c:\program files\Altiris\AClient\AClntUsr.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17	952768	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42	36272	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2003-05-30 16:01	88267	----a-r-	c:\windows\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]
2010-05-19 13:24	590848	----a-w-	c:\progra~1\Grisoft\AVG7\avgcc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChkAdmin]
2003-05-12 15:33	81920	----a-w-	c:\progra~1\Compaq\COMPAQ~1\Chkadmin.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-04 12:00	208952	----a-w-	c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware  (reboot)]
2010-04-29 13:39	1090952	----a-w-	f:\stephie\sdg\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-04 12:00	455168	----a-w-	c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-04 12:00	455168	----a-w-	c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 15:18	413696	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RemoteRegistry"=2 (0x2)
"DfwWebAgent"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"f:\\age of empire 2\\age2_x1.exe"=
"c:\\Program Files\\Altiris\\AClient\\AClntUsr.EXE"=
"c:\\Programme\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Programme\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Programme\\Grisoft\\AVG7\\avgcc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [12.7.2010 03:38 207792]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [10.6.2008 15:23 182101]
R3 WLAN_400_500_SERVICE;HP WLAN W400/W500 Wireless Network Adapter Service;c:\windows\system32\drivers\ar5211.sys [10.6.2008 12:45 468768]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S1 ClntMgmt;HP Client Management Driver;c:\windows\system32\drivers\Clntmgmt.sys [10.6.2008 12:44 55336]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\programme\Spyware Doctor\BDT\BDTUpdateService.exe [12.7.2010 03:40 112592]
S2 cpqWebDmi;Insight Web Agent;c:\progra~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe [10.6.2008 12:49 24576]
S2 SpyHunter 4 Service;SpyHunter 4 Service;c:\progra~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [24.3.2010 18:48 323992]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [29.8.2009 12:37 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [29.8.2009 12:37 3072]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [10.6.2008 15:23 5689]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [12.7.2010 03:38 359624]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12.3.2009 07:11 717296]
.
Inhalt des "geplante Tasks" Ordners

2010-07-11 c:\windows\Tasks\User_Feed_Synchronization-{AE52B2B3-BF08-4EA2-B49E-C9F976FA59E2}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/ig?hl=de&gl=de
uInternet Settings,ProxyServer = http=127.0.0.1:5577
uInternet Settings,ProxyOverride = <local>
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: tu-braunschweig.de\www
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game04.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\dafwwt3f.default\
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-klmdb.sys
MSConfigStartUp-Eraser RiskMonitor - c:\programme\East-Tec Eraser 2010\Launch.exe
MSConfigStartUp-Google Update - c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
MSConfigStartUp-LogMeIn Hamachi Ui - c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-13 22:05
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\programme\HPQ\Default Settings\cpqset.exe????????????$?\??????P???? ???B???????????????B???????? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2010-07-13  22:09:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-13 20:09

Vor Suchlauf: 4.561.076.224 Bytes frei
Nach Suchlauf: 4.518.989.824 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
;
;Warning: Boot.ini is used on Windows XP and earlier operating systems.
;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.
;
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /NOEXECUTE=OPTIN /FASTDETECT /safeboot:network

- - End Of File - - 3093D1B1AB5123F61BA52C93E6275BDF
         
--- --- ---

Alt 13.07.2010, 22:34   #2
Giz
 
Av Security Suite - system sauber? - Standard

Av Security Suite - system sauber?



Hatte die maßnahmen als nutzer angmeldet vorgenommen. Hab mich nun nochmal als Administrator angemeldet und combofix laufen lassen. Hier das log:
Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-12.06 - Administrator 13.07.2010  23:22:36.2.1 - x86 NETWORK
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.511.279 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\smss2.exe
AV: AVG 7.5.560 *On-access scanning disabled* (Outdated) {41564737-3200-1071-989B-0000E87B4FB1}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-13 bis 2010-07-13  ))))))))))))))))))))))))))))))
.

2010-07-13 21:19 . 2010-07-13 21:21	--------	d-----w-	C:\smss28822s
2010-07-13 19:52 . 2010-07-13 19:54	--------	d-----w-	C:\smss2
2010-07-12 21:53 . 2010-07-12 21:57	--------	d-----w-	c:\programme\ExplorerXP
2010-07-12 19:59 . 2010-07-12 20:00	--------	d-----w-	C:\rsit
2010-07-12 01:40 . 2009-11-10 08:28	149456	----a-w-	c:\windows\SGDetectionTool.dll
2010-07-12 01:40 . 2009-11-10 08:28	165840	----a-w-	c:\windows\PCTBDRes.dll
2010-07-12 01:40 . 2009-11-10 08:28	1640400	----a-w-	c:\windows\PCTBDCore.dll
2010-07-12 01:40 . 2009-11-10 08:26	767952	----a-w-	c:\windows\BDTSupport.dll
2010-07-12 01:40 . 2009-10-27 23:36	1152444	----a-w-	c:\windows\UDB.zip
2010-07-12 01:40 . 2008-11-26 10:08	131	----a-w-	c:\windows\IDB.zip
2010-07-12 01:38 . 2009-10-30 09:11	233136	----a-w-	c:\windows\system32\drivers\pctgntdi.sys
2010-07-12 01:38 . 2009-11-09 09:20	207792	----a-w-	c:\windows\system32\drivers\PCTCore.sys
2010-07-12 01:38 . 2009-10-06 14:31	87784	----a-w-	c:\windows\system32\drivers\PCTAppEvent.sys
2010-07-12 01:38 . 2009-09-03 07:45	70408	----a-w-	c:\windows\system32\drivers\pctplsg.sys
2010-07-12 01:38 . 2010-07-12 01:55	--------	d-----w-	c:\programme\Spyware Doctor
2010-07-12 01:01 . 2010-07-12 01:01	--------	d-----w-	c:\programme\Astonsoft
2010-07-12 00:30 . 2010-07-12 00:30	--------	d-----w-	c:\programme\CCleaner
2010-07-11 22:32 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-11 22:32 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-11 12:50 . 2010-07-11 12:50	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-11 12:31 . 2010-07-11 12:31	77872	----a-w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-11 12:14 . 2010-07-11 12:16	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\QuickScan
2010-07-11 12:14 . 2010-05-31 14:34	702120	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\i4qbw42x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-07-11 12:14 . 2010-05-31 14:34	868456	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\i4qbw42x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-07-11 12:10 . 2010-07-11 12:10	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-10 11:53 . 2010-07-10 11:53	46592	----a-w-	c:\windows\system32\chartdde.dll
2010-06-25 19:48 . 2010-06-25 19:48	--------	d-----w-	c:\programme\pdfsam

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-13 19:50 . 2010-05-03 00:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-13 02:08 . 2008-06-14 15:48	--------	d-----w-	c:\programme\Trillian
2010-07-12 09:44 . 2004-08-04 12:00	8832	----a-w-	c:\windows\system32\drivers\rasacd.sys
2010-07-12 09:23 . 2010-02-04 03:15	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Temp
2010-07-12 01:58 . 2004-08-04 12:00	361600	----a-w-	c:\windows\system32\drivers\tcpip.sys
2010-07-12 01:38 . 2010-05-01 20:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2010-07-11 23:56 . 2010-05-22 23:23	--------	d-----w-	c:\programme\PokerStars
2010-07-11 12:24 . 2010-05-06 19:30	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-07-09 23:08 . 2010-05-27 13:33	--------	d-----w-	c:\programme\ElcomSoft
2010-06-25 19:43 . 2010-06-08 01:20	--------	d-----w-	c:\programme\PDF Blender
2010-06-25 10:19 . 2010-05-18 23:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg7
2010-06-24 00:59 . 2004-08-04 12:00	80306	----a-w-	c:\windows\system32\perfc007.dat
2010-06-24 00:59 . 2004-08-04 12:00	449044	----a-w-	c:\windows\system32\perfh007.dat
2010-06-08 01:33 . 2010-06-08 01:32	--------	d-----w-	c:\programme\gs
2010-06-06 19:00 . 2010-06-06 19:00	--------	d-----w-	c:\programme\Axantum
2010-05-27 13:20 . 2010-05-27 13:16	--------	d-----w-	c:\programme\Canon
2010-05-27 13:18 . 2010-05-27 13:18	--------	d--h--w-	c:\programme\CanonBJ
2010-05-22 21:50 . 2010-05-22 21:22	--------	d-----w-	c:\programme\PokerStars.NET
2010-05-19 13:23 . 2010-05-19 13:23	9216	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Grisoft\Avg7Data\avg7upd\install.1\avgwlntf.dll
2010-05-18 23:09 . 2010-05-18 23:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Grisoft
2010-05-17 10:34 . 2010-05-17 10:30	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-05-06 10:31 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2004-08-04 12:00	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-05-01 19:33 . 2010-05-01 19:33	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-04-20 05:29 . 2004-08-04 12:00	285696	----a-w-	c:\windows\system32\atmfd.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2010-05-18 219136]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe" [2008-03-25 218496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-25 335872]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 688218]
"Cpqset"="c:\programme\HPQ\Default Settings\cpqset.exe" [2004-03-01 200766]
"AClntUsr"="c:\program files\Altiris\AClient\AClntUsr.EXE" [2010-07-12 180224]
"LVCOMSX"="c:\programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" [2006-11-15 244512]
"eabconfg.cpl"="c:\programme\HPQ\Quick Launch Buttons\EabServr.exe" [2003-07-15 274432]
" Malwarebytes Anti-Malware  (reboot)"="f:\stephie\sdg\mbam.exe" [2010-04-29 1090952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2010-05-18 219136]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoCAD Startup Accelerator.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutoCAD Startup Accelerator.lnk
backup=c:\windows\pss\AutoCAD Startup Accelerator.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AClntUsr]
2010-07-12 09:23	180224	----a-w-	c:\program files\Altiris\AClient\AClntUsr.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17	952768	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42	36272	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2003-05-30 16:01	88267	----a-r-	c:\windows\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]
2010-05-19 13:24	590848	----a-w-	c:\progra~1\Grisoft\AVG7\avgcc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChkAdmin]
2003-05-12 15:33	81920	----a-w-	c:\progra~1\Compaq\COMPAQ~1\Chkadmin.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-04 12:00	208952	----a-w-	c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware  (reboot)]
2010-04-29 13:39	1090952	----a-w-	f:\stephie\sdg\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-04 12:00	455168	----a-w-	c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-04 12:00	455168	----a-w-	c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 15:18	413696	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RemoteRegistry"=2 (0x2)
"DfwWebAgent"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"f:\\age of empire 2\\age2_x1.exe"=
"c:\\Program Files\\Altiris\\AClient\\AClntUsr.EXE"=
"c:\\Programme\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Programme\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Programme\\Grisoft\\AVG7\\avgcc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [12.7.2010 03:38 207792]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [10.6.2008 15:23 182101]
R3 WLAN_400_500_SERVICE;HP WLAN W400/W500 Wireless Network Adapter Service;c:\windows\system32\drivers\ar5211.sys [10.6.2008 12:45 468768]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S1 ClntMgmt;HP Client Management Driver;c:\windows\system32\drivers\Clntmgmt.sys [10.6.2008 12:44 55336]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\programme\Spyware Doctor\BDT\BDTUpdateService.exe [12.7.2010 03:40 112592]
S2 cpqWebDmi;Insight Web Agent;c:\progra~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe [10.6.2008 12:49 24576]
S2 SpyHunter 4 Service;SpyHunter 4 Service;c:\progra~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [24.3.2010 18:48 323992]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [29.8.2009 12:37 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [29.8.2009 12:37 3072]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [10.6.2008 15:23 5689]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [12.7.2010 03:38 359624]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12.3.2009 07:11 717296]
.
Inhalt des "geplante Tasks" Ordners

2010-07-11 c:\windows\Tasks\User_Feed_Synchronization-{AE52B2B3-BF08-4EA2-B49E-C9F976FA59E2}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game04.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\i4qbw42x.default\
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-RunOnce-East-Tec Eraser 2010 - c:\programme\East-Tec Eraser 2010\etsecureerase.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-13 23:26
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\programme\HPQ\Default Settings\cpqset.exe????????????$?\??????P???? ???B???????????????B???????? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-839522115-1606980848-1957994488-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,32,d7,20,6f,76,ef,21,43,a2,9a,55,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,32,d7,20,6f,76,ef,21,43,a2,9a,55,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2010-07-13  23:28:33
ComboFix-quarantined-files.txt  2010-07-13 21:28
ComboFix2.txt  2010-07-13 20:09

Vor Suchlauf: 4.475.772.928 Bytes frei
Nach Suchlauf: 4.464.885.760 Bytes frei

- - End Of File - - 49008B84D9AD587E4AAE1FF863EF68C8
         
--- --- ---
__________________


Alt 13.07.2010, 22:36   #3
Giz
 
Av Security Suite - system sauber? - Standard

Av Security Suite - system sauber?



Habe combofix nochmal als Administrator angemeldet laufen lassen:

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-12.06 - Administrator 13.07.2010  23:22:36.2.1 - x86 NETWORK
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.511.279 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\smss2.exe
AV: AVG 7.5.560 *On-access scanning disabled* (Outdated) {41564737-3200-1071-989B-0000E87B4FB1}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-13 bis 2010-07-13  ))))))))))))))))))))))))))))))
.

2010-07-13 21:19 . 2010-07-13 21:21	--------	d-----w-	C:\smss28822s
2010-07-13 19:52 . 2010-07-13 19:54	--------	d-----w-	C:\smss2
2010-07-12 21:53 . 2010-07-12 21:57	--------	d-----w-	c:\programme\ExplorerXP
2010-07-12 19:59 . 2010-07-12 20:00	--------	d-----w-	C:\rsit
2010-07-12 01:40 . 2009-11-10 08:28	149456	----a-w-	c:\windows\SGDetectionTool.dll
2010-07-12 01:40 . 2009-11-10 08:28	165840	----a-w-	c:\windows\PCTBDRes.dll
2010-07-12 01:40 . 2009-11-10 08:28	1640400	----a-w-	c:\windows\PCTBDCore.dll
2010-07-12 01:40 . 2009-11-10 08:26	767952	----a-w-	c:\windows\BDTSupport.dll
2010-07-12 01:40 . 2009-10-27 23:36	1152444	----a-w-	c:\windows\UDB.zip
2010-07-12 01:40 . 2008-11-26 10:08	131	----a-w-	c:\windows\IDB.zip
2010-07-12 01:38 . 2009-10-30 09:11	233136	----a-w-	c:\windows\system32\drivers\pctgntdi.sys
2010-07-12 01:38 . 2009-11-09 09:20	207792	----a-w-	c:\windows\system32\drivers\PCTCore.sys
2010-07-12 01:38 . 2009-10-06 14:31	87784	----a-w-	c:\windows\system32\drivers\PCTAppEvent.sys
2010-07-12 01:38 . 2009-09-03 07:45	70408	----a-w-	c:\windows\system32\drivers\pctplsg.sys
2010-07-12 01:38 . 2010-07-12 01:55	--------	d-----w-	c:\programme\Spyware Doctor
2010-07-12 01:01 . 2010-07-12 01:01	--------	d-----w-	c:\programme\Astonsoft
2010-07-12 00:30 . 2010-07-12 00:30	--------	d-----w-	c:\programme\CCleaner
2010-07-11 22:32 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-11 22:32 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-11 12:50 . 2010-07-11 12:50	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-11 12:31 . 2010-07-11 12:31	77872	----a-w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-11 12:14 . 2010-07-11 12:16	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\QuickScan
2010-07-11 12:14 . 2010-05-31 14:34	702120	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\i4qbw42x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-07-11 12:14 . 2010-05-31 14:34	868456	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\i4qbw42x.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-07-11 12:10 . 2010-07-11 12:10	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-10 11:53 . 2010-07-10 11:53	46592	----a-w-	c:\windows\system32\chartdde.dll
2010-06-25 19:48 . 2010-06-25 19:48	--------	d-----w-	c:\programme\pdfsam

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-13 19:50 . 2010-05-03 00:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-13 02:08 . 2008-06-14 15:48	--------	d-----w-	c:\programme\Trillian
2010-07-12 09:44 . 2004-08-04 12:00	8832	----a-w-	c:\windows\system32\drivers\rasacd.sys
2010-07-12 09:23 . 2010-02-04 03:15	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Temp
2010-07-12 01:58 . 2004-08-04 12:00	361600	----a-w-	c:\windows\system32\drivers\tcpip.sys
2010-07-12 01:38 . 2010-05-01 20:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2010-07-11 23:56 . 2010-05-22 23:23	--------	d-----w-	c:\programme\PokerStars
2010-07-11 12:24 . 2010-05-06 19:30	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-07-09 23:08 . 2010-05-27 13:33	--------	d-----w-	c:\programme\ElcomSoft
2010-06-25 19:43 . 2010-06-08 01:20	--------	d-----w-	c:\programme\PDF Blender
2010-06-25 10:19 . 2010-05-18 23:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg7
2010-06-24 00:59 . 2004-08-04 12:00	80306	----a-w-	c:\windows\system32\perfc007.dat
2010-06-24 00:59 . 2004-08-04 12:00	449044	----a-w-	c:\windows\system32\perfh007.dat
2010-06-08 01:33 . 2010-06-08 01:32	--------	d-----w-	c:\programme\gs
2010-06-06 19:00 . 2010-06-06 19:00	--------	d-----w-	c:\programme\Axantum
2010-05-27 13:20 . 2010-05-27 13:16	--------	d-----w-	c:\programme\Canon
2010-05-27 13:18 . 2010-05-27 13:18	--------	d--h--w-	c:\programme\CanonBJ
2010-05-22 21:50 . 2010-05-22 21:22	--------	d-----w-	c:\programme\PokerStars.NET
2010-05-19 13:23 . 2010-05-19 13:23	9216	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Grisoft\Avg7Data\avg7upd\install.1\avgwlntf.dll
2010-05-18 23:09 . 2010-05-18 23:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Grisoft
2010-05-17 10:34 . 2010-05-17 10:30	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-05-06 10:31 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2004-08-04 12:00	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-05-01 19:33 . 2010-05-01 19:33	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-04-20 05:29 . 2004-08-04 12:00	285696	----a-w-	c:\windows\system32\atmfd.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2010-05-18 219136]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe" [2008-03-25 218496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-25 335872]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 688218]
"Cpqset"="c:\programme\HPQ\Default Settings\cpqset.exe" [2004-03-01 200766]
"AClntUsr"="c:\program files\Altiris\AClient\AClntUsr.EXE" [2010-07-12 180224]
"LVCOMSX"="c:\programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" [2006-11-15 244512]
"eabconfg.cpl"="c:\programme\HPQ\Quick Launch Buttons\EabServr.exe" [2003-07-15 274432]
" Malwarebytes Anti-Malware  (reboot)"="f:\stephie\sdg\mbam.exe" [2010-04-29 1090952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2010-05-18 219136]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoCAD Startup Accelerator.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutoCAD Startup Accelerator.lnk
backup=c:\windows\pss\AutoCAD Startup Accelerator.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AClntUsr]
2010-07-12 09:23	180224	----a-w-	c:\program files\Altiris\AClient\AClntUsr.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17	952768	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42	36272	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2003-05-30 16:01	88267	----a-r-	c:\windows\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]
2010-05-19 13:24	590848	----a-w-	c:\progra~1\Grisoft\AVG7\avgcc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChkAdmin]
2003-05-12 15:33	81920	----a-w-	c:\progra~1\Compaq\COMPAQ~1\Chkadmin.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-04 12:00	208952	----a-w-	c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware  (reboot)]
2010-04-29 13:39	1090952	----a-w-	f:\stephie\sdg\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-04 12:00	455168	----a-w-	c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-04 12:00	455168	----a-w-	c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 15:18	413696	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RemoteRegistry"=2 (0x2)
"DfwWebAgent"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"f:\\age of empire 2\\age2_x1.exe"=
"c:\\Program Files\\Altiris\\AClient\\AClntUsr.EXE"=
"c:\\Programme\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Programme\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Programme\\Grisoft\\AVG7\\avgcc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [12.7.2010 03:38 207792]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [10.6.2008 15:23 182101]
R3 WLAN_400_500_SERVICE;HP WLAN W400/W500 Wireless Network Adapter Service;c:\windows\system32\drivers\ar5211.sys [10.6.2008 12:45 468768]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S1 ClntMgmt;HP Client Management Driver;c:\windows\system32\drivers\Clntmgmt.sys [10.6.2008 12:44 55336]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\programme\Spyware Doctor\BDT\BDTUpdateService.exe [12.7.2010 03:40 112592]
S2 cpqWebDmi;Insight Web Agent;c:\progra~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe [10.6.2008 12:49 24576]
S2 SpyHunter 4 Service;SpyHunter 4 Service;c:\progra~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [24.3.2010 18:48 323992]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [29.8.2009 12:37 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [29.8.2009 12:37 3072]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [10.6.2008 15:23 5689]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [12.7.2010 03:38 359624]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12.3.2009 07:11 717296]
.
Inhalt des "geplante Tasks" Ordners

2010-07-11 c:\windows\Tasks\User_Feed_Synchronization-{AE52B2B3-BF08-4EA2-B49E-C9F976FA59E2}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game04.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\i4qbw42x.default\
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-RunOnce-East-Tec Eraser 2010 - c:\programme\East-Tec Eraser 2010\etsecureerase.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-13 23:26
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\programme\HPQ\Default Settings\cpqset.exe????????????$?\??????P???? ???B???????????????B???????? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-839522115-1606980848-1957994488-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,32,d7,20,6f,76,ef,21,43,a2,9a,55,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,32,d7,20,6f,76,ef,21,43,a2,9a,55,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2010-07-13  23:28:33
ComboFix-quarantined-files.txt  2010-07-13 21:28
ComboFix2.txt  2010-07-13 20:09

Vor Suchlauf: 4.475.772.928 Bytes frei
Nach Suchlauf: 4.464.885.760 Bytes frei

- - End Of File - - 49008B84D9AD587E4AAE1FF863EF68C8
         
--- --- ---
__________________

Alt 14.07.2010, 08:55   #4
Giz
 
Av Security Suite - system sauber? - Standard

Av Security Suite - system sauber?



Sorry für die mehrfachen posts aber Firefox ist beim posten immer abgeschmiert. Habe im Admin modus nochmal Spyware Doctor durchlaufen lassen und der hat jede menge gefunden!

Was mach ich jetzt wie in welchem modus??

PC Tools Spyware Doctor
Date Status
12.7.2010 03:41:34:65 Service gestartet
Serviceanwendung von Spyware Doctor gestartet
12.7.2010 03:41:34:65 Anti-Malware-Modul
Die Konfiguration des Anti-Malware-Moduls wurde erfolgreich geladen.
12.7.2010 03:41:56:76 Scan gestartet
Scan-Art - Intelli-Scan

12.7.2010 03:42:00:2 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - de.sitestat.com/ de.sitestat.com

12.7.2010 03:42:00:342 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - ivwbox.de/ ivwbox.de

12.7.2010 03:42:00:392 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Spyware.Known_Bad_Sites
Typ - Cookie
Risiko-Stufe - Hoch
Infektion - myroitracking.com/ myroitracking.com

12.7.2010 03:42:56:183 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT, NextInstance

12.7.2010 03:42:56:183 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Service

12.7.2010 03:42:56:183 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Legacy

12.7.2010 03:42:56:193 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, ConfigFlags

12.7.2010 03:42:56:193 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Class

12.7.2010 03:42:56:193 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, ClassGUID

12.7.2010 03:42:56:193 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, DeviceDesc

12.7.2010 03:42:56:203 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Capabilities

12.7.2010 03:42:56:203 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000\Control

12.7.2010 03:42:56:203 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000

12.7.2010 03:42:56:203 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT

12.7.2010 03:42:56:213 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT, NextInstance

12.7.2010 03:42:56:223 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Service

12.7.2010 03:42:56:223 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Legacy

12.7.2010 03:42:56:223 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, ConfigFlags

12.7.2010 03:42:56:233 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Class

12.7.2010 03:42:56:233 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, ClassGUID

12.7.2010 03:42:56:233 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, DeviceDesc

12.7.2010 03:42:56:243 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Capabilities

12.7.2010 03:42:56:243 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000

12.7.2010 03:42:56:243 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT

12.7.2010 03:42:56:243 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT, NextInstance

12.7.2010 03:42:56:253 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Service

12.7.2010 03:42:56:253 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Legacy

12.7.2010 03:42:56:253 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, ConfigFlags

12.7.2010 03:42:56:263 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Class

12.7.2010 03:42:56:263 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, ClassGUID

12.7.2010 03:42:56:263 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, DeviceDesc

12.7.2010 03:42:56:263 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Capabilities

12.7.2010 03:42:56:273 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000\Control

12.7.2010 03:42:56:273 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000

12.7.2010 03:42:56:273 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT

12.7.2010 03:42:56:503 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt, start

12.7.2010 03:42:56:503 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt, type

12.7.2010 03:42:56:503 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt, imagepath

12.7.2010 03:42:56:513 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAd

12.7.2010 03:42:56:513 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAc

12.7.2010 03:42:56:513 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAsrcr

12.7.2010 03:42:56:513 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt\modules, pragmaserf

12.7.2010 03:42:56:513 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt\modules, pragmabbr

12.7.2010 03:42:56:513 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt\modules

12.7.2010 03:42:56:513 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt\Enum, 0

12.7.2010 03:42:56:523 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt\Enum, Count

12.7.2010 03:42:56:523 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt\Enum, NextInstance

12.7.2010 03:42:56:523 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt\Enum

12.7.2010 03:42:56:523 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt

12.7.2010 03:42:56:523 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt, start

12.7.2010 03:42:56:523 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt, type

12.7.2010 03:42:56:533 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt, imagepath

12.7.2010 03:42:56:533 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAd

12.7.2010 03:42:56:573 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAc

12.7.2010 03:42:56:573 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAsrcr

12.7.2010 03:42:56:573 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, pragmaserf

12.7.2010 03:42:56:573 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, pragmabbr

12.7.2010 03:42:56:573 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules

12.7.2010 03:42:56:573 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt

12.7.2010 03:42:56:583 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt, start

12.7.2010 03:42:56:583 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt, type

12.7.2010 03:42:56:583 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt, imagepath

12.7.2010 03:42:56:583 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAd

12.7.2010 03:42:56:583 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAc

12.7.2010 03:42:56:583 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAsrcr

12.7.2010 03:42:56:583 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt\modules, pragmaserf

12.7.2010 03:42:56:593 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt\modules, pragmabbr

12.7.2010 03:42:56:593 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt\modules

12.7.2010 03:42:56:593 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt\Enum, 0

12.7.2010 03:42:56:593 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt\Enum, Count

12.7.2010 03:42:56:593 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt\Enum, NextInstance

12.7.2010 03:42:56:593 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt\Enum

12.7.2010 03:42:56:593 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt

12.7.2010 03:44:36:958 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Systemstart
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PRAGMAxpvrpqstnt, imagepath = \systemroot\PRAGMAxpvrpqstnt\PRAGMAd.sys

12.7.2010 03:44:38:590 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Systemstart
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\PRAGMAxpvrpqstnt, imagepath = \systemroot\PRAGMAxpvrpqstnt\PRAGMAd.sys

12.7.2010 03:44:38:750 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Systemstart
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PRAGMAxpvrpqstnt, imagepath = \systemroot\PRAGMAxpvrpqstnt\PRAGMAd.sys

12.7.2010 03:45:34:130 Scan beendet
Scan-Art - Intelli-Scan
Bearbeitete Elemente - 298341
Gefundene Bedrohungen - 3
Gefundene Infizierungen - 76
Übergangene Infizierungen - 0

12.7.2010 03:55:22:866 Service angehalten
Serviceanwendung von Spyware Doctor angehalten
13.7.2010 23:38:34:241 Service gestartet
Serviceanwendung von Spyware Doctor gestartet
13.7.2010 23:38:34:241 Anti-Malware-Modul
Die Konfiguration des Anti-Malware-Moduls wurde erfolgreich geladen.
13.7.2010 23:38:49:713 Scan gestartet
Scan-Art - Intelli-Scan

13.7.2010 23:39:42:629 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

13.7.2010 23:39:42:639 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

13.7.2010 23:39:42:639 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

13.7.2010 23:39:42:639 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

13.7.2010 23:39:42:639 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

13.7.2010 23:39:42:649 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

13.7.2010 23:39:42:649 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

13.7.2010 23:39:42:649 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

13.7.2010 23:39:42:649 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

13.7.2010 23:39:42:659 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control, ActiveService

13.7.2010 23:39:42:659 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

13.7.2010 23:39:42:659 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

13.7.2010 23:39:42:659 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

13.7.2010 23:39:42:689 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

13.7.2010 23:39:42:689 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

13.7.2010 23:39:42:689 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

13.7.2010 23:39:42:689 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

13.7.2010 23:39:42:689 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

13.7.2010 23:39:42:689 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

13.7.2010 23:39:42:689 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

13.7.2010 23:39:42:699 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

13.7.2010 23:39:42:699 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, INITSTARTFAILED

13.7.2010 23:39:42:699 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

13.7.2010 23:39:42:699 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

13.7.2010 23:39:43:170 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT, NextInstance

13.7.2010 23:39:43:180 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Service

13.7.2010 23:39:43:180 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Legacy

13.7.2010 23:39:43:180 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, ConfigFlags

13.7.2010 23:39:43:180 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Class

13.7.2010 23:39:43:190 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, ClassGUID

13.7.2010 23:39:43:190 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, DeviceDesc

13.7.2010 23:39:43:190 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Capabilities

13.7.2010 23:39:43:190 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000

13.7.2010 23:39:43:200 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT

13.7.2010 23:39:43:641 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt, start

13.7.2010 23:39:43:651 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt, type

13.7.2010 23:39:43:651 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt, imagepath

13.7.2010 23:39:43:651 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAd

13.7.2010 23:39:43:651 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAc

13.7.2010 23:39:43:651 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAsrcr

13.7.2010 23:39:43:651 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, pragmaserf

13.7.2010 23:39:43:651 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, pragmabbr

13.7.2010 23:39:43:651 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules

13.7.2010 23:39:43:661 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt

13.7.2010 23:39:44:842 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Adware.Adrotator.GEN
Typ - Registrierungswert
Risiko-Stufe - Mittel
Infektion - HKEY_USERS\S-1-5-21-839522115-1606980848-1957994488-500\Software\Microsoft\CTF\TIP\{1188450c-fdab-47ae-80d8-c9633f71be64}\LanguageProfile\0x00000000\{63800dac-e7ca-4df9-9a5c-20765055488d}, Enable

13.7.2010 23:39:44:842 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Adware.Adrotator.GEN
Typ - Registrierungsschlüssel
Risiko-Stufe - Mittel
Infektion - HKEY_USERS\S-1-5-21-839522115-1606980848-1957994488-500\Software\Microsoft\CTF\TIP\{1188450c-fdab-47ae-80d8-c9633f71be64}\LanguageProfile\0x00000000\{63800dac-e7ca-4df9-9a5c-20765055488d}

13.7.2010 23:39:44:852 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Adware.Adrotator.GEN
Typ - Registrierungsschlüssel
Risiko-Stufe - Mittel
Infektion - HKEY_USERS\S-1-5-21-839522115-1606980848-1957994488-500\Software\Microsoft\CTF\TIP\{1188450c-fdab-47ae-80d8-c9633f71be64}\LanguageProfile\0x00000000

13.7.2010 23:39:44:852 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Adware.Adrotator.GEN
Typ - Registrierungsschlüssel
Risiko-Stufe - Mittel
Infektion - HKEY_USERS\S-1-5-21-839522115-1606980848-1957994488-500\Software\Microsoft\CTF\TIP\{1188450c-fdab-47ae-80d8-c9633f71be64}\LanguageProfile

13.7.2010 23:39:44:852 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Adware.Adrotator.GEN
Typ - Registrierungsschlüssel
Risiko-Stufe - Mittel
Infektion - HKEY_USERS\S-1-5-21-839522115-1606980848-1957994488-500\Software\Microsoft\CTF\TIP\{1188450c-fdab-47ae-80d8-c9633f71be64}

13.7.2010 23:39:44:942 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan.Generic
Typ - Registrierungsschlüssel
Risiko-Stufe - Mittel
Infektion - HKEY_USERS\S-1-5-21-839522115-1606980848-1957994488-500\Software\Wget

13.7.2010 23:41:23:704 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Systemstart
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\PRAGMAxpvrpqstnt, imagepath = \systemroot\PRAGMAxpvrpqstnt\PRAGMAd.sys

13.7.2010 23:42:17:201 Scan beendet
Scan-Art - Intelli-Scan
Bearbeitete Elemente - 297449
Gefundene Bedrohungen - 4
Gefundene Infizierungen - 51
Übergangene Infizierungen - 0

13.7.2010 23:45:16:219 Scan gestartet
Scan-Art - Intelli-Scan

13.7.2010 23:45:20:74 Scan beendet
Scan-Art - Intelli-Scan
Bearbeitete Elemente - 254
Gefundene Bedrohungen - 0
Gefundene Infizierungen - 0
Übergangene Infizierungen - 0

13.7.2010 23:45:41:936 Scan gestartet
Scan-Art - Vollständiger Scan

14.7.2010 00:05:47:229 Smart Update
Die folgenden Aktualisierungen stehen zum Herunterladen bereit
14.7.2010 00:55:54:323 Smart Update
Smart Update wurde vom Benutzer nicht gestartet
14.7.2010 01:32:19:34 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

14.7.2010 01:32:19:54 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

14.7.2010 01:32:19:54 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

14.7.2010 01:32:19:54 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

14.7.2010 01:32:19:64 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

14.7.2010 01:32:19:64 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

14.7.2010 01:32:19:64 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

14.7.2010 01:32:19:64 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

14.7.2010 01:32:19:185 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

14.7.2010 01:32:19:195 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control, ActiveService

14.7.2010 01:32:19:195 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

14.7.2010 01:32:19:195 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

14.7.2010 01:32:19:195 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

14.7.2010 01:32:19:235 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

14.7.2010 01:32:19:235 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

14.7.2010 01:32:19:245 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

14.7.2010 01:32:19:245 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

14.7.2010 01:32:19:245 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

14.7.2010 01:32:19:245 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

14.7.2010 01:32:19:245 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

14.7.2010 01:32:19:245 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

14.7.2010 01:32:19:245 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, INITSTARTFAILED

14.7.2010 01:32:19:245 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

14.7.2010 01:32:19:245 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

14.7.2010 01:32:19:966 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT, NextInstance

14.7.2010 01:32:19:966 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Service

14.7.2010 01:32:19:966 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Legacy

14.7.2010 01:32:19:976 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, ConfigFlags

14.7.2010 01:32:19:976 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Class

14.7.2010 01:32:19:976 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, ClassGUID

14.7.2010 01:32:19:986 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, DeviceDesc

14.7.2010 01:32:19:986 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Capabilities

14.7.2010 01:32:19:986 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000

14.7.2010 01:32:19:986 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT

14.7.2010 01:32:20:466 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt, start

14.7.2010 01:32:20:476 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt, type

14.7.2010 01:32:20:476 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt, imagepath

14.7.2010 01:32:20:476 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAd

14.7.2010 01:32:20:476 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAc

14.7.2010 01:32:20:476 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAsrcr

14.7.2010 01:32:20:476 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, pragmaserf

14.7.2010 01:32:20:476 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, pragmabbr

14.7.2010 01:32:20:486 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules

14.7.2010 01:32:20:486 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt

14.7.2010 01:32:21:979 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan.Generic
Typ - Registrierungsschlüssel
Risiko-Stufe - Mittel
Infektion - HKEY_USERS\S-1-5-21-839522115-1606980848-1957994488-500\Software\Wget

14.7.2010 01:32:41:186 Scan beendet
Scan-Art - Vollständiger Scan
Bearbeitete Elemente - 405263
Gefundene Bedrohungen - 3
Gefundene Infizierungen - 45
Übergangene Infizierungen - 0

14.7.2010 05:10:21:236 Service angehalten
Serviceanwendung von Spyware Doctor angehalten
14.7.2010 09:45:06:952 Service gestartet
Serviceanwendung von Spyware Doctor gestartet
14.7.2010 09:45:06:952 Anti-Malware-Modul
Die Konfiguration des Anti-Malware-Moduls wurde erfolgreich geladen.

Alt 15.07.2010, 10:36   #5
Giz
 
Av Security Suite - system sauber? - Ausrufezeichen

Av Security Suite - nix geht!



Hallo, hatte bereits einmal gepostet jedoch keine antwort erhalten.

Habe mir vor ein paar Tagen den av security suite virus bzw trojaner eingefangen und im Benutzermodus jetzt schon einiges unternommen um das Ding zu eliminieren. Kann mir jemand weiterhelfen was jetzt zu tun ist?

Ich arbeite mit xp professional, jetzt im abgesicherten modus.
Hatte mich als user angemeldet schon einiges unternommen, da ich als administrator angemeldet malewarebytes nicht ausführen konnte.

Habe jetzt im administrator modus nochmal Spyware Doctor durchlaufen lassen und der hat jede menge gefunden!

Was mach ich jetzt wie in welchem modus??

Hier das log von Spyware Doctor:



PC Tools Spyware Doctor
Date Status
12.7.2010 03:41:34:65 Service gestartet
Serviceanwendung von Spyware Doctor gestartet
12.7.2010 03:41:34:65 Anti-Malware-Modul
Die Konfiguration des Anti-Malware-Moduls wurde erfolgreich geladen.
12.7.2010 03:41:56:76 Scan gestartet
Scan-Art - Intelli-Scan

12.7.2010 03:42:00:2 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - de.sitestat.com/ de.sitestat.com

12.7.2010 03:42:00:342 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Application.TrackingCookies
Typ - Cookie
Risiko-Stufe - Niedrig
Infektion - ivwbox.de/ ivwbox.de

12.7.2010 03:42:00:392 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Spyware.Known_Bad_Sites
Typ - Cookie
Risiko-Stufe - Hoch
Infektion - myroitracking.com/ myroitracking.com

12.7.2010 03:42:56:183 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT, NextInstance

12.7.2010 03:42:56:183 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Service

12.7.2010 03:42:56:183 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Legacy

12.7.2010 03:42:56:193 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, ConfigFlags

12.7.2010 03:42:56:193 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Class

12.7.2010 03:42:56:193 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, ClassGUID

12.7.2010 03:42:56:193 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, DeviceDesc

12.7.2010 03:42:56:203 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Capabilities

12.7.2010 03:42:56:203 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000\Control

12.7.2010 03:42:56:203 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000

12.7.2010 03:42:56:203 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT

12.7.2010 03:42:56:213 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT, NextInstance

12.7.2010 03:42:56:223 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Service

12.7.2010 03:42:56:223 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Legacy

12.7.2010 03:42:56:223 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, ConfigFlags

12.7.2010 03:42:56:233 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Class

12.7.2010 03:42:56:233 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, ClassGUID

12.7.2010 03:42:56:233 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, DeviceDesc

12.7.2010 03:42:56:243 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Capabilities

12.7.2010 03:42:56:243 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000

12.7.2010 03:42:56:243 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT

12.7.2010 03:42:56:243 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT, NextInstance

12.7.2010 03:42:56:253 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Service

12.7.2010 03:42:56:253 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Legacy

12.7.2010 03:42:56:253 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, ConfigFlags

12.7.2010 03:42:56:263 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Class

12.7.2010 03:42:56:263 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, ClassGUID

12.7.2010 03:42:56:263 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, DeviceDesc

12.7.2010 03:42:56:263 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Capabilities

12.7.2010 03:42:56:273 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000\Control

12.7.2010 03:42:56:273 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000

12.7.2010 03:42:56:273 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT

12.7.2010 03:42:56:503 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt, start

12.7.2010 03:42:56:503 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt, type

12.7.2010 03:42:56:503 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt, imagepath

12.7.2010 03:42:56:513 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAd

12.7.2010 03:42:56:513 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAc

12.7.2010 03:42:56:513 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAsrcr

12.7.2010 03:42:56:513 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt\modules, pragmaserf

12.7.2010 03:42:56:513 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt\modules, pragmabbr

12.7.2010 03:42:56:513 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt\modules

12.7.2010 03:42:56:513 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt\Enum, 0

12.7.2010 03:42:56:523 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt\Enum, Count

12.7.2010 03:42:56:523 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt\Enum, NextInstance

12.7.2010 03:42:56:523 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt\Enum

12.7.2010 03:42:56:523 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\SERVICES\PRAGMAxpvrpqstnt

12.7.2010 03:42:56:523 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt, start

12.7.2010 03:42:56:523 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt, type

12.7.2010 03:42:56:533 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt, imagepath

12.7.2010 03:42:56:533 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAd

12.7.2010 03:42:56:573 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAc

12.7.2010 03:42:56:573 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAsrcr

12.7.2010 03:42:56:573 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, pragmaserf

12.7.2010 03:42:56:573 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, pragmabbr

12.7.2010 03:42:56:573 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules

12.7.2010 03:42:56:573 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt

12.7.2010 03:42:56:583 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt, start

12.7.2010 03:42:56:583 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt, type

12.7.2010 03:42:56:583 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt, imagepath

12.7.2010 03:42:56:583 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAd

12.7.2010 03:42:56:583 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAc

12.7.2010 03:42:56:583 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAsrcr

12.7.2010 03:42:56:583 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt\modules, pragmaserf

12.7.2010 03:42:56:593 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt\modules, pragmabbr

12.7.2010 03:42:56:593 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt\modules

12.7.2010 03:42:56:593 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt\Enum, 0

12.7.2010 03:42:56:593 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt\Enum, Count

12.7.2010 03:42:56:593 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt\Enum, NextInstance

12.7.2010 03:42:56:593 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt\Enum

12.7.2010 03:42:56:593 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\PRAGMAxpvrpqstnt

12.7.2010 03:44:36:958 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Systemstart
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PRAGMAxpvrpqstnt, imagepath = \systemroot\PRAGMAxpvrpqstnt\PRAGMAd.sys

12.7.2010 03:44:38:590 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Systemstart
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\PRAGMAxpvrpqstnt, imagepath = \systemroot\PRAGMAxpvrpqstnt\PRAGMAd.sys

12.7.2010 03:44:38:750 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Systemstart
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PRAGMAxpvrpqstnt, imagepath = \systemroot\PRAGMAxpvrpqstnt\PRAGMAd.sys

12.7.2010 03:45:34:130 Scan beendet
Scan-Art - Intelli-Scan
Bearbeitete Elemente - 298341
Gefundene Bedrohungen - 3
Gefundene Infizierungen - 76
Übergangene Infizierungen - 0

12.7.2010 03:55:22:866 Service angehalten
Serviceanwendung von Spyware Doctor angehalten
13.7.2010 23:38:34:241 Service gestartet
Serviceanwendung von Spyware Doctor gestartet
13.7.2010 23:38:34:241 Anti-Malware-Modul
Die Konfiguration des Anti-Malware-Moduls wurde erfolgreich geladen.
13.7.2010 23:38:49:713 Scan gestartet
Scan-Art - Intelli-Scan

13.7.2010 23:39:42:629 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

13.7.2010 23:39:42:639 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

13.7.2010 23:39:42:639 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

13.7.2010 23:39:42:639 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

13.7.2010 23:39:42:639 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

13.7.2010 23:39:42:649 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

13.7.2010 23:39:42:649 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

13.7.2010 23:39:42:649 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

13.7.2010 23:39:42:649 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

13.7.2010 23:39:42:659 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control, ActiveService

13.7.2010 23:39:42:659 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

13.7.2010 23:39:42:659 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

13.7.2010 23:39:42:659 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

13.7.2010 23:39:42:689 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

13.7.2010 23:39:42:689 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

13.7.2010 23:39:42:689 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

13.7.2010 23:39:42:689 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

13.7.2010 23:39:42:689 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

13.7.2010 23:39:42:689 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

13.7.2010 23:39:42:689 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

13.7.2010 23:39:42:699 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

13.7.2010 23:39:42:699 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, INITSTARTFAILED

13.7.2010 23:39:42:699 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

13.7.2010 23:39:42:699 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

13.7.2010 23:39:43:170 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT, NextInstance

13.7.2010 23:39:43:180 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Service

13.7.2010 23:39:43:180 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Legacy

13.7.2010 23:39:43:180 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, ConfigFlags

13.7.2010 23:39:43:180 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Class

13.7.2010 23:39:43:190 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, ClassGUID

13.7.2010 23:39:43:190 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, DeviceDesc

13.7.2010 23:39:43:190 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Capabilities

13.7.2010 23:39:43:190 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000

13.7.2010 23:39:43:200 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT

13.7.2010 23:39:43:641 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt, start

13.7.2010 23:39:43:651 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt, type

13.7.2010 23:39:43:651 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt, imagepath

13.7.2010 23:39:43:651 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAd

13.7.2010 23:39:43:651 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAc

13.7.2010 23:39:43:651 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAsrcr

13.7.2010 23:39:43:651 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, pragmaserf

13.7.2010 23:39:43:651 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, pragmabbr

13.7.2010 23:39:43:651 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules

13.7.2010 23:39:43:661 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt

13.7.2010 23:39:44:842 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Adware.Adrotator.GEN
Typ - Registrierungswert
Risiko-Stufe - Mittel
Infektion - HKEY_USERS\S-1-5-21-839522115-1606980848-1957994488-500\Software\Microsoft\CTF\TIP\{1188450c-fdab-47ae-80d8-c9633f71be64}\LanguageProfile\0x00000000\{63800dac-e7ca-4df9-9a5c-20765055488d}, Enable

13.7.2010 23:39:44:842 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Adware.Adrotator.GEN
Typ - Registrierungsschlüssel
Risiko-Stufe - Mittel
Infektion - HKEY_USERS\S-1-5-21-839522115-1606980848-1957994488-500\Software\Microsoft\CTF\TIP\{1188450c-fdab-47ae-80d8-c9633f71be64}\LanguageProfile\0x00000000\{63800dac-e7ca-4df9-9a5c-20765055488d}

13.7.2010 23:39:44:852 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Adware.Adrotator.GEN
Typ - Registrierungsschlüssel
Risiko-Stufe - Mittel
Infektion - HKEY_USERS\S-1-5-21-839522115-1606980848-1957994488-500\Software\Microsoft\CTF\TIP\{1188450c-fdab-47ae-80d8-c9633f71be64}\LanguageProfile\0x00000000

13.7.2010 23:39:44:852 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Adware.Adrotator.GEN
Typ - Registrierungsschlüssel
Risiko-Stufe - Mittel
Infektion - HKEY_USERS\S-1-5-21-839522115-1606980848-1957994488-500\Software\Microsoft\CTF\TIP\{1188450c-fdab-47ae-80d8-c9633f71be64}\LanguageProfile

13.7.2010 23:39:44:852 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Adware.Adrotator.GEN
Typ - Registrierungsschlüssel
Risiko-Stufe - Mittel
Infektion - HKEY_USERS\S-1-5-21-839522115-1606980848-1957994488-500\Software\Microsoft\CTF\TIP\{1188450c-fdab-47ae-80d8-c9633f71be64}

13.7.2010 23:39:44:942 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan.Generic
Typ - Registrierungsschlüssel
Risiko-Stufe - Mittel
Infektion - HKEY_USERS\S-1-5-21-839522115-1606980848-1957994488-500\Software\Wget

13.7.2010 23:41:23:704 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Systemstart
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\PRAGMAxpvrpqstnt, imagepath = \systemroot\PRAGMAxpvrpqstnt\PRAGMAd.sys

13.7.2010 23:42:17:201 Scan beendet
Scan-Art - Intelli-Scan
Bearbeitete Elemente - 297449
Gefundene Bedrohungen - 4
Gefundene Infizierungen - 51
Übergangene Infizierungen - 0

13.7.2010 23:45:16:219 Scan gestartet
Scan-Art - Intelli-Scan

13.7.2010 23:45:20:74 Scan beendet
Scan-Art - Intelli-Scan
Bearbeitete Elemente - 254
Gefundene Bedrohungen - 0
Gefundene Infizierungen - 0
Übergangene Infizierungen - 0

13.7.2010 23:45:41:936 Scan gestartet
Scan-Art - Vollständiger Scan

14.7.2010 00:05:47:229 Smart Update
Die folgenden Aktualisierungen stehen zum Herunterladen bereit
14.7.2010 00:55:54:323 Smart Update
Smart Update wurde vom Benutzer nicht gestartet
14.7.2010 01:32:19:34 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance

14.7.2010 01:32:19:54 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service

14.7.2010 01:32:19:54 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy

14.7.2010 01:32:19:54 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags

14.7.2010 01:32:19:64 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class

14.7.2010 01:32:19:64 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID

14.7.2010 01:32:19:64 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc

14.7.2010 01:32:19:64 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities

14.7.2010 01:32:19:185 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf

14.7.2010 01:32:19:195 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control, ActiveService

14.7.2010 01:32:19:195 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control

14.7.2010 01:32:19:195 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000

14.7.2010 01:32:19:195 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME

14.7.2010 01:32:19:235 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type

14.7.2010 01:32:19:235 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl

14.7.2010 01:32:19:245 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start

14.7.2010 01:32:19:245 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath

14.7.2010 01:32:19:245 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group

14.7.2010 01:32:19:245 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0

14.7.2010 01:32:19:245 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count

14.7.2010 01:32:19:245 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance

14.7.2010 01:32:19:245 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, INITSTARTFAILED

14.7.2010 01:32:19:245 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum

14.7.2010 01:32:19:245 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan-Downloader.Murlo
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme

14.7.2010 01:32:19:966 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT, NextInstance

14.7.2010 01:32:19:966 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Service

14.7.2010 01:32:19:966 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Legacy

14.7.2010 01:32:19:976 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, ConfigFlags

14.7.2010 01:32:19:976 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Class

14.7.2010 01:32:19:976 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, ClassGUID

14.7.2010 01:32:19:986 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, DeviceDesc

14.7.2010 01:32:19:986 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000, Capabilities

14.7.2010 01:32:19:986 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT\0000

14.7.2010 01:32:19:986 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ENUM\ROOT\LEGACY_PRAGMAXPVRPQSTNT

14.7.2010 01:32:20:466 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt, start

14.7.2010 01:32:20:476 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt, type

14.7.2010 01:32:20:476 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt, imagepath

14.7.2010 01:32:20:476 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAd

14.7.2010 01:32:20:476 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAc

14.7.2010 01:32:20:476 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, PRAGMAsrcr

14.7.2010 01:32:20:476 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, pragmaserf

14.7.2010 01:32:20:476 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungswert
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules, pragmabbr

14.7.2010 01:32:20:486 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt\modules

14.7.2010 01:32:20:486 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Rootkit.TDSS
Typ - Registrierungsschlüssel
Risiko-Stufe - Hoch
Infektion - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\SERVICES\PRAGMAxpvrpqstnt

14.7.2010 01:32:21:979 Infektion wurde auf diesem Computer gefunden
Name der Bedrohung - Trojan.Generic
Typ - Registrierungsschlüssel
Risiko-Stufe - Mittel
Infektion - HKEY_USERS\S-1-5-21-839522115-1606980848-1957994488-500\Software\Wget

14.7.2010 01:32:41:186 Scan beendet
Scan-Art - Vollständiger Scan
Bearbeitete Elemente - 405263
Gefundene Bedrohungen - 3
Gefundene Infizierungen - 45
Übergangene Infizierungen - 0

14.7.2010 05:10:21:236 Service angehalten
Serviceanwendung von Spyware Doctor angehalten
14.7.2010 09:45:06:952 Service gestartet
Serviceanwendung von Spyware Doctor gestartet
14.7.2010 09:45:06:952 Anti-Malware-Modul


Alt 15.07.2010, 14:45   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Av Security Suite - system sauber? - Ausrufezeichen

Av Security Suite - system sauber?



Zitat:
Hallo, hatte bereits einmal gepostet jedoch keine antwort erhalten.
Dann postet man aber nicht neu, sondern schreibt eine Erinnerung in den Erinnerungsstrang!
__________________
--> Av Security Suite - system sauber?

Alt 15.07.2010, 14:59   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Av Security Suite - system sauber? - Standard

Av Security Suite - system sauber?



Zitat:
Datenbank Version: 4073
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________
Logs bitte immer in CODE-Tags posten

Alt 16.07.2010, 17:16   #8
Lumi
 
Av Security Suite - system sauber? - Standard

Av Security Suite - system sauber?



Hallo,
hatte auch vor einigen Tagen Kontakt mit dem Virus. Da ich nicht auf das Blendwerk hereinfiel konnte ich ihn mit Antivir nach erfolgter Systemwiederherstellung zumindest in Quarantäne schicken. Seitdem ist erstmal Ruhe. Nun existieren aber noch jede Menge Einträge im System die ich nicht selbständig löschen will. Habe auch grossen Respekt vor dieser malware und seinen nicht absehbaren selbständigen Wiederbelebungsversuchen. Mein Antivir löscht diese malware offensichtlich nicht.
Meine Frage : Gibt es denn überhaupt schon ein sicheres Eliminierungstool ?

Alt 16.07.2010, 17:24   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Av Security Suite - system sauber? - Standard

Av Security Suite - system sauber?



Bitte mach - wie jeder andere hier auch - für Dein Anliegen einen eigenen Strang auf! Nur so ist sichergestellt, dass jedem übersichtlich und indivuell geholfen werden werden!
__________________
Logs bitte immer in CODE-Tags posten

Alt 21.07.2010, 10:54   #10
Giz
 
Av Security Suite - system sauber? - Standard

Av Security Suite - system sauber?



Ich bekomme Malwarebytes nicht zum laufen. Kann es zwar installieren aber nicht ausführen. Das geht nur wenn ich als user angemeldet bin.

Bekomme die fehlermeldungen:

MBAM_Error_Expanding_variables (0,9)
MBAM_Error_Missing_FIle (3,0,mbamswissarmy.sys)


Haben gesperrte Reg.schlüssel etwas zu bedeuten? Im Combofix log habe ich das hier gefunden:

--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-839522115-1606980848-1957994488-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,32,d7,20,6f,76,ef,21,43,a2,9a,55,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,32,d7,20,6f,76,ef,21,43,a2,9a,55,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2010-07-21 11:44:25
ComboFix-quarantined-files.txt 2010-07-21 09:44
ComboFix2.txt 2010-07-13 21:28
ComboFix3.txt 2010-07-13 20:09

Vor Suchlauf: 4.095.483.904 Bytes frei
Nach Suchlauf: 4.084.088.832 Bytes frei

- - End Of File - - 552C2B40AF0A83167D116DA752F6FCD8

Alt 21.07.2010, 17:52   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Av Security Suite - system sauber? - Standard

Av Security Suite - system sauber?



Es lief doch vorher auch
Was heißt als User angemeldet, startest Du Malwarebytes nicht mit Adminrechten?
__________________
Logs bitte immer in CODE-Tags posten

Alt 22.07.2010, 11:53   #12
Giz
 
Av Security Suite - system sauber? - Standard

Av Security Suite - system sauber?



Vorher lief Malwarebytes nur wenn ich mich im abgesicherten Modus als user angemeldet hatte. Habe schon einige Programme und spywareprogramme durchlaufen lassen und es mal riskiert im normalen modus zu starten und bis jetzt sieht alles gut aus. Av Security suite startet im moment nicht mehr.

Jedoch traue ich dem Frieden noch nicht.

Hab Vollscan gemacht aber kann das log nicht aufrufen weil nix gefunden wurde..?

Beim vorletzten scan wurde noch der trojaner trojan.agent in ...system32\chartdde.dll gefunden.

Habe gerade firefox neu installiert. Ist es normal dass unter den Verbindungseinstellungen standartmäßig ein proxy eingestellt ist?? Bei mir war das Localhorst 127.0.0.1

Was jetzt?

Danke im Voraus!

Alt 22.07.2010, 14:23   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Av Security Suite - system sauber? - Standard

Av Security Suite - system sauber?



Zitat:
Beim vorletzten scan wurde noch der trojaner trojan.agent in ...system32\chartdde.dll gefunden.
MBAM hat den gefunden? Wurde die Datei entfernt?

Zitat:
Ist es normal dass unter den Verbindungseinstellungen standartmäßig ein proxy eingestellt ist?? Bei mir war das Localhorst 127.0.0.1
Nein, das kommt durch den Schädling. Poste bitte mal OTL-Logs:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Logs bitte immer in CODE-Tags posten

Alt 22.07.2010, 17:20   #14
Giz
 
Av Security Suite - system sauber? - Standard

Av Security Suite - system sauber?



Ja der trojaner wurde entfernt bzw in Quarantäne verschoben.

Hier die logfiles:

Code:
ATTFilter
OTL logfile created on: 22.7.2010 18:10:58 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
511,00 Mb Total Physical Memory | 222,00 Mb Available Physical Memory | 43,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,57 Gb Total Space | 2,96 Gb Free Space | 7,49% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 16,32 Gb Total Space | 3,86 Gb Free Space | 23,65% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: USER-3285903333
Current User Name: user
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Altiris\AClient\AClntUsr.EXE ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe (Logitech Inc.)
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\Programme\HPQ\Quick Launch Buttons\eabservr.exe (Hewlett-Packard )
PRC - C:\Programme\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE (Hewlett-Packard Company)
PRC - C:\Programme\Compaq\Compaq Management Agents\cpqWebDmi\Webdmi.exe (Hewlett-Packard Company)
PRC - C:\Programme\Compaq\Compaq Management Agents\Cpqdmi.exe (Compaq Computer Corporation)
PRC - C:\Programme\Compaq\Compaq Management Agents\Cpqalert.exe (Hewlett-Packard Company)
PRC - C:\Program Files\Altiris\AClient\ACLIENT.EXE (Altiris, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
PRC - C:\Programme\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe (Intel)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (SpyHunter 4 Service) -- C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe (Enigma Software Group USA, LLC.)
SRV - (Browser Defender Update Service) -- C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
SRV - (sdCoreService) -- C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools)
SRV - (sdAuxService) -- C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools)
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk, Inc.)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (cpqWebDmi) -- C:\Programme\Compaq\Compaq Management Agents\cpqWebDmi\Webdmi.exe (Hewlett-Packard Company)
SRV - (cpqdmi) -- C:\Programme\Compaq\Compaq Management Agents\Cpqdmi.exe (Compaq Computer Corporation)
SRV - (CPQALERT) -- C:\Programme\Compaq\Compaq Management Agents\Cpqalert.exe (Hewlett-Packard Company)
SRV - (AClient) -- C:\Program Files\Altiris\AClient\AClient.exe (Altiris, Inc.)
SRV - (DfwWebAgent) -- C:\WINDOWS\cpqdiag\CPQDFWAG.EXE (Hewlett-Packard)
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
SRV - (WIN32SL) -- C:\Programme\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe (Intel)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (TfSysMon) -- C:\WINDOWS\System32\drivers\TfSysMon.sys File not found
DRV - (TfNetMon) -- C:\WINDOWS\System32\drivers\TfNetMon.sys File not found
DRV - (TfFsMon) -- C:\WINDOWS\System32\drivers\TfFsMon.sys File not found
DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\Sandra.sys File not found
DRV - (catchme) -- C:\DOKUME~1\user\LOKALE~1\Temp\catchme.sys File not found
DRV - (BTSLBCSP) -- C:\WINDOWS\System32\drivers\btslbcsp.sys File not found
DRV - (BTSERIAL) -- C:\WINDOWS\System32\drivers\btserial.sys File not found
DRV - (BTKRNL) -- C:\WINDOWS\System32\drivers\btkrnl.sys File not found
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools)
DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.sys ()
DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (LVMVDrv) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys (Logitech Inc.)
DRV - (LVcKap) -- C:\WINDOWS\system32\drivers\Lvckap.sys ()
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_0928) Logitech QuickCam Express(PID_0928) -- C:\WINDOWS\system32\drivers\LV561AV.SYS (Logitech Inc.)
DRV - (WLAN_400_500_SERVICE) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (CONAN) -- C:\WINDOWS\system32\drivers\o2mmb.sys (O2 Micro )
DRV - (MbxStby) -- C:\WINDOWS\system32\drivers\MbxStby.sys (O2 Micro)
DRV - (eabusb) -- C:\WINDOWS\system32\drivers\EABUSB.SYS (Hewlett-Packard Company)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (ClntMgmt) -- C:\WINDOWS\system32\drivers\Clntmgmt.sys (Hewlett-Packard)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (eabfiltr) -- C:\WINDOWS\system32\drivers\EABFILTR.SYS (Hewlett-Packard Company)
DRV - (cpqdfw) -- C:\WINDOWS\system32\drivers\Cpqdfw.sys ()
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig?hl=de&amp;gl=de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.22 12:42:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.22 13:11:09 | 000,000,000 | ---D | M]
 
[2010.07.22 12:42:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions
[2010.07.22 13:07:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\b47okumb.default\extensions
[2010.07.22 13:02:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\b47okumb.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.22 13:04:44 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\b47okumb.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.07.22 12:42:35 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.14 00:04:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.14 00:04:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.14 00:04:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.14 00:04:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.14 00:04:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.18 01:07:31 | 000,000,686 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\HOSTS
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O4 - HKLM..\Run: [AClntUsr] C:\Program Files\Altiris\AClient\AClntUsr.EXE ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\Cpqset.exe ()
O4 - HKLM..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe (Hewlett-Packard )
O4 - HKLM..\Run: [LVCOMSX] C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe (Logitech Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKCU..\Run: [HP Mobile Printing] C:\Programme\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE (Hewlett-Packard Company)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O15 - HKCU\..Trusted Domains: tu-braunschweig.de ([www] https in Vertrauenswürdige Sites)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213104281006 (WUWebControl Class)
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab (HpProductDetection Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1213104320292 (MUWebControl Class)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab (GMNRev Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1219538181033&h=2e5b755e1ee58e9dd5d6cff193fdc8d4/&filename=jinstall-6u7-windows-i586-jc.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game04.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.06.10 12:08:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.22 16:16:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2010.07.22 16:14:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
[2010.07.22 16:14:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.07.22 16:14:08 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2010.07.22 16:14:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2010.07.22 13:32:41 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.07.22 13:13:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2010.07.22 12:42:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla
[2010.07.22 00:39:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg7
[2010.07.22 00:35:50 | 008,415,408 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\user\Desktop\Firefox Setup 3.6.7.exe
[2010.07.21 15:14:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\DoctorWeb
[2010.07.21 13:57:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.07.21 13:14:23 | 000,000,000 | ---D | C] -- C:\smss232556s
[2010.07.21 11:32:57 | 000,000,000 | ---D | C] -- C:\smss225895s
[2010.07.21 10:51:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.21 10:51:22 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.21 10:51:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.21 10:36:31 | 000,000,000 | ---D | C] -- C:\Programme\aaamwb
[2010.07.18 01:06:33 | 000,580,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\user32.dll
[2010.07.18 01:05:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2010.07.18 01:04:35 | 000,000,000 | ---D | C] -- C:\SDFix
[2010.07.13 23:19:47 | 000,000,000 | ---D | C] -- C:\smss28822s
[2010.07.13 21:57:45 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.07.13 21:56:13 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.07.13 21:56:13 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.07.13 21:56:13 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.07.13 21:56:13 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.07.13 21:54:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.13 21:52:27 | 000,000,000 | ---D | C] -- C:\smss2
[2010.07.13 21:51:52 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.07.13 21:50:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\user\Recent
[2010.07.12 23:53:39 | 000,000,000 | ---D | C] -- C:\Programme\ExplorerXP
[2010.07.12 22:07:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\Logs
[2010.07.12 21:59:20 | 000,000,000 | ---D | C] -- C:\rsit
[2010.07.12 03:56:36 | 001,013,584 | ---- | C] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\user\Desktop\TDSSKiller.exe
[2010.07.12 03:40:10 | 001,640,400 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll
[2010.07.12 03:40:10 | 000,165,840 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDRes.dll
[2010.07.12 03:40:10 | 000,149,456 | ---- | C] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll
[2010.07.12 03:38:37 | 000,233,136 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys
[2010.07.12 03:38:19 | 000,207,792 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys
[2010.07.12 03:38:19 | 000,087,784 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys
[2010.07.12 03:38:11 | 000,070,408 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys
[2010.07.12 03:38:03 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Doctor
[2010.07.12 03:38:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PC Tools
[2010.07.12 03:36:50 | 034,131,864 | ---- | C] (PC Tools                                                    ) -- C:\Dokumente und Einstellungen\user\Desktop\sdsetup2010.exe
[2010.07.12 03:03:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DeepBurner
[2010.07.12 03:01:06 | 000,000,000 | ---D | C] -- C:\Programme\Astonsoft
[2010.07.12 02:30:42 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.11 14:50:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.11 14:50:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.06.25 21:48:08 | 000,000,000 | ---D | C] -- C:\Programme\pdfsam
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.22 16:26:14 | 005,242,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\user\NTUSER.DAT
[2010.07.22 15:47:42 | 000,000,440 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{AE52B2B3-BF08-4EA2-B49E-C9F976FA59E2}.job
[2010.07.22 11:24:20 | 000,001,476 | ---- | M] () -- C:\AClient.cfg
[2010.07.22 11:24:04 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.22 11:24:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.22 11:23:58 | 536,268,800 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.22 11:22:32 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\user\ntuser.ini
[2010.07.22 01:21:50 | 007,157,612 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\02-muff_potter-das_finkelmannsche_lachen.mp3
[2010.07.22 01:06:20 | 000,001,268 | ---- | M] () -- C:\WINDOWS\Cpqdiag.ini
[2010.07.22 00:35:20 | 008,415,408 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\user\Desktop\Firefox Setup 3.6.7.exe
[2010.07.21 15:11:56 | 000,007,016 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\cc_20100721_151150.reg
[2010.07.21 15:08:25 | 000,001,827 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Spybot - Search & Destroy.lnk
[2010.07.21 14:17:02 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\ljbvql5j.reg
[2010.07.21 14:16:56 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\ljbvql5j.bat
[2010.07.21 13:54:47 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.21 13:29:37 | 000,000,498 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.21 13:29:37 | 000,000,425 | RHS- | M] () -- C:\boot.ini
[2010.07.21 13:18:04 | 003,739,613 | R--- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\smss2.exe
[2010.07.21 12:59:28 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.07.21 10:51:25 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.20 18:04:53 | 000,001,586 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Trillian.lnk
[2010.07.18 01:07:31 | 000,000,686 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\HOSTS
[2010.07.18 01:06:33 | 000,580,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\user32.dll
[2010.07.18 00:41:45 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.13 09:57:40 | 000,004,300 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\cc_20100713_095733.reg
[2010.07.13 03:39:56 | 000,002,190 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\avss.reg
[2010.07.12 23:57:26 | 000,000,026 | ---- | M] () -- C:\WINDOWS\ExplorerXP.INI
[2010.07.12 23:53:39 | 000,001,544 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\ExplorerXP.lnk
[2010.07.12 23:53:01 | 000,420,137 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\explorerxpsetup.exe
[2010.07.12 22:06:35 | 000,000,373 | ---- | M] () -- C:\Boot.bak
[2010.07.12 21:59:02 | 000,339,991 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\RSIT.exe
[2010.07.12 11:54:28 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\ljbvql5j.exe
[2010.07.12 03:54:45 | 000,981,780 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\tdsskiller.zip
[2010.07.12 03:38:17 | 000,001,587 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk
[2010.07.12 03:37:28 | 034,131,864 | ---- | M] (PC Tools                                                    ) -- C:\Dokumente und Einstellungen\user\Desktop\sdsetup2010.exe
[2010.07.12 03:17:12 | 000,023,040 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.12 03:01:07 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\DeepBurner.lnk
[2010.07.12 02:50:27 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\iExplore.exe
[2010.07.12 02:40:41 | 000,093,050 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\cc_20100712_024025.reg
[2010.07.12 02:30:45 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\CCleaner.lnk
[2010.07.12 01:07:07 | 004,240,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.12 00:17:04 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\rkill.com
[2010.07.01 09:16:42 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\von meiner seite gibts aber auch noch ne andere lösung.doc
[2010.06.30 17:25:08 | 001,013,584 | ---- | M] (Kaspersky Lab) -- C:\Dokumente und Einstellungen\user\Desktop\TDSSKiller.exe
[2010.06.25 21:48:09 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\pdfsam.lnk
[2010.06.24 02:59:45 | 000,997,972 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.24 02:59:45 | 000,449,044 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.24 02:59:45 | 000,432,690 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.24 02:59:45 | 000,080,306 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.24 02:59:45 | 000,067,646 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.22 01:16:14 | 007,157,612 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\02-muff_potter-das_finkelmannsche_lachen.mp3
[2010.07.21 15:11:54 | 000,007,016 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\cc_20100721_151150.reg
[2010.07.21 15:08:24 | 000,001,827 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Spybot - Search & Destroy.lnk
[2010.07.21 14:17:02 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\ljbvql5j.reg
[2010.07.21 14:16:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\ljbvql5j.bat
[2010.07.21 13:30:46 | 536,268,800 | -HS- | C] () -- C:\hiberfil.sys
[2010.07.21 10:51:25 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.16 02:15:52 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\rkill.com
[2010.07.13 21:57:47 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.07.13 21:56:13 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.07.13 21:56:13 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.07.13 21:56:13 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.07.13 21:56:13 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.07.13 21:56:13 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.07.13 21:49:12 | 003,739,613 | R--- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\smss2.exe
[2010.07.13 09:57:37 | 000,004,300 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\cc_20100713_095733.reg
[2010.07.13 03:39:56 | 000,002,190 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\avss.reg
[2010.07.12 23:57:26 | 000,000,026 | ---- | C] () -- C:\WINDOWS\ExplorerXP.INI
[2010.07.12 23:53:39 | 000,001,544 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\ExplorerXP.lnk
[2010.07.12 23:53:00 | 000,420,137 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\explorerxpsetup.exe
[2010.07.12 21:58:57 | 000,339,991 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\RSIT.exe
[2010.07.12 11:54:27 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\ljbvql5j.exe
[2010.07.12 03:54:42 | 000,981,780 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\tdsskiller.zip
[2010.07.12 03:40:10 | 001,152,444 | ---- | C] () -- C:\WINDOWS\UDB.zip
[2010.07.12 03:40:10 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll
[2010.07.12 03:40:10 | 000,000,882 | ---- | C] () -- C:\WINDOWS\RegSDImport.xml
[2010.07.12 03:40:10 | 000,000,880 | ---- | C] () -- C:\WINDOWS\RegISSImport.xml
[2010.07.12 03:40:10 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip
[2010.07.12 03:38:37 | 000,007,387 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctgntdi.cat
[2010.07.12 03:38:19 | 000,007,412 | ---- | C] () -- C:\WINDOWS\System32\drivers\PCTAppEvent.cat
[2010.07.12 03:38:19 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctcore.cat
[2010.07.12 03:38:17 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk
[2010.07.12 03:38:11 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctplsg.cat
[2010.07.12 03:01:07 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\DeepBurner.lnk
[2010.07.12 02:50:27 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\iExplore.exe
[2010.07.12 02:40:29 | 000,093,050 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\cc_20100712_024025.reg
[2010.07.12 02:30:45 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\CCleaner.lnk
[2010.07.01 09:12:51 | 000,022,528 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Eigene Dateien\von meiner seite gibts aber auch noch ne andere lösung.doc
[2010.06.25 21:48:09 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\pdfsam.lnk
[2010.06.08 03:36:53 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2010.05.07 00:16:49 | 000,042,594 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.08.29 12:37:25 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2009.08.29 12:37:25 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2009.08.29 12:37:25 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2009.08.11 06:19:34 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.03.12 07:11:26 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.02.15 06:44:29 | 000,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.02.15 06:44:26 | 000,795,648 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.02.15 06:44:26 | 000,130,048 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.02.15 06:44:24 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.02.15 06:44:24 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.07.18 18:57:59 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.06.12 01:16:12 | 000,000,034 | ---- | C] () -- C:\WINDOWS\CPQDFWWA.INI
[2008.06.11 21:55:14 | 000,002,015 | ---- | C] () -- C:\WINDOWS\CPQERR.INI
[2008.06.11 21:55:07 | 000,000,083 | ---- | C] () -- C:\WINDOWS\factory.ini
[2008.06.10 12:49:38 | 000,033,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\cs_nt40.sys
[2008.06.10 12:49:04 | 000,001,612 | ---- | C] () -- C:\WINDOWS\ACT_CFG.INI
[2008.06.10 12:48:58 | 000,019,845 | ---- | C] () -- C:\WINDOWS\System32\drivers\Cpqdfw.sys
[2008.06.10 12:48:58 | 000,001,268 | ---- | C] () -- C:\WINDOWS\Cpqdiag.ini
[2008.06.10 12:44:53 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2008.06.10 12:44:24 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\drivers\CPQRS.sys
[2006.11.15 22:00:56 | 001,678,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2003.12.03 00:55:14 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
[2002.05.15 23:29:04 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2001.11.23 18:18:00 | 000,000,597 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
 
========== LOP Check ==========
 
[2009.01.23 11:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy
[2009.04.28 01:15:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2010.07.22 00:39:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg7
[2010.05.09 23:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
[2009.10.26 03:55:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.03.12 07:16:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.04.17 00:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lingoes
[2009.01.22 02:08:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\map&guide
[2010.07.22 11:24:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2008.08.22 23:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009.04.28 01:25:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Autodesk
[2009.03.12 07:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DAEMON Tools
[2009.03.12 07:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DAEMON Tools Lite
[2009.03.12 07:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DAEMON Tools Pro
[2010.07.12 03:06:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DeepBurner
[2009.04.16 06:09:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Dev-Cpp
[2010.05.17 13:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\EAST Technologies
[2008.07.26 05:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FDRLab
[2008.06.11 22:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\InterVideo
[2009.08.18 11:35:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Karteikartentrainer
[2010.04.17 00:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Lingoes
[2009.08.31 23:24:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenOffice.org
[2010.05.01 22:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PCToolsFirewallPlus
[2010.05.01 22:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Spam Monitor
[2009.11.16 01:14:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Uniblue
[2010.07.22 15:47:42 | 000,000,440 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{AE52B2B3-BF08-4EA2-B49E-C9F976FA59E2}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 158 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:DFC5A2B2
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:C97C8631
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:430C6D84
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:A8ADE5D8
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:5160F090
< End of report >
         
2

Code:
ATTFilter
OTL Extras logfile created on: 22.7.2010 18:10:58 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
511,00 Mb Total Physical Memory | 222,00 Mb Available Physical Memory | 43,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,57 Gb Total Space | 2,96 Gb Free Space | 7,49% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 16,32 Gb Total Space | 3,86 Gb Free Space | 23,65% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: USER-3285903333
Current User Name: user
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"UpdatesDisableNotify" = 0
"AntiVirusDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- ()
"C:\Programme\Zattoo\Zattoo2.exe" = C:\Programme\Zattoo\Zattoo2.exe:*:Disabled:  -- ()
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Disabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"F:\age of empire 2\age2_x1.exe" = F:\age of empire 2\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"C:\Program Files\Altiris\AClient\AClntUsr.EXE" = C:\Program Files\Altiris\AClient\AClntUsr.EXE:*:Disabled:AClntUsr - AClient Interactive User Service -- ()
"C:\Programme\Grisoft\AVG7\avgamsvr.exe" = C:\Programme\Grisoft\AVG7\avgamsvr.exe:*:Disabled:avgamsvr.exe -- File not found
"C:\Programme\Grisoft\AVG7\avgcc.exe" = C:\Programme\Grisoft\AVG7\avgcc.exe:*:Disabled:avgcc.exe -- File not found
"C:\Programme\Grisoft\AVG7\avginet.exe" = C:\Programme\Grisoft\AVG7\avginet.exe:*:Disabled:avginet.exe -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510" = Canon MP510
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1881AE03-2BD4-11D4-86BF-00508B10AA88}" = Diagnostics für Windows
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{5783F2D7-0301-0409-0002-0060B0CE6BBA}" = AutoCAD 2005 - English
"{5C3DA2A1-03B2-44BD-B5AA-A44BD6E0C0C1}" = HP Integrated Wireless LAN W400-W500 Driver
"{61D3AAE1-D521-4CD7-939B-37813DE8F955}" = SpyHunter
"{71A470E1-27E7-424E-803A-F9C0D41968D3}" = Remote Diagnostics Enabling Agent
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{95774351-6087-3A3B-8CA8-70BEE49D2BD5}" = Google Gears
"{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B668CB7B-A9DF-43B6-8876-A373A8E1D438}" = HP Mobile Printing
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BE6890C7-31EF-478C-812E-1E2899ABFCA9}" = Broadcom Gigabit Integrated Controller
"{BEF726DD-4037-4214-8C6A-E625C02D2870}" = Logitech Audio Echo Cancellation Component
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}" = HP Product Detection
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{E4C1DBF1-67D9-4973-9DEC-677E695E7CE0}" = AxCrypt 1.7.2126.0
"{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1" = Uniblue RegistryBooster 2009
"{EA516024-D84D-41F1-814F-83175A6188F2}" = Logitech Video Enumerator
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F2545484-7B1C-484A-89B8-B0F8B38BC67F}" = O2Micro SmartCardBus Reader Windows Driver Installer
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AnyTV Free_is1" = AnyTV Free 2.20
"ATI Display Driver" = ATI Display Driver
"Autodesk DWF Viewer" = Autodesk DWF Viewer
"Browser Defender_is1" = Browser Defender 2.0.6.11
"Canon MP510 Benutzerregistrierung" = Canon MP510 Benutzerregistrierung
"CCleaner" = CCleaner
"CD Bremse_is1" = CD Bremse 1.49
"Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EASEUS Partition Master Home Edition_is1" = EASEUS Partition Master 4.0 Home Edition
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v4.00
"ExplorerXP" = ExplorerXP (remove only)
"ffdshow_is1" = ffdshow [rev 1028] [2007-03-13]
"Foxit Reader" = Foxit Reader
"Free YouTube Downloader Converter" = Free YouTube Downloader Converter
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{BE6890C7-31EF-478C-812E-1E2899ABFCA9}" = Broadcom Gigabit Integrated Controller
"IntMgmt" = Insight Management Agent
"IrfanView" = IrfanView (remove only)
"jMemorize" = jMemorize
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 4.6.2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.7)" = Mozilla Firefox (3.6.7)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"pdfsam" = pdfsam
"PokerStars" = PokerStars
"QcDrv" = Logitech® Camera-Treiber
"Quick Launch Buttons" = Quick Launch Buttons 4.10 D1
"SecureW2 TTLS Client" = SecureW2 TTLS Client 3.3.3 for Windows
"Spyware Doctor" = Spyware Doctor 7.0
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Trillian" = Trillian
"VLC media player" = VideoLAN VLC media player 0.8.6h
"Winamp" = Winamp (remove only)
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinNT Remote Services Deinstall Key" = Remote Services Driver
"WinRAR archiver" = WinRAR archiver
"Zattoo" = Zattoo 3.3.3 Beta
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 11.7.2010 21:43:40 | Computer Name = USER-3285903333 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.7.2010 21:55:31 | Computer Name = USER-3285903333 | Source = sdCoreService | ID = 0
Description = 
 
Error - 12.7.2010 18:43:54 | Computer Name = USER-3285903333 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 12.7.2010 18:43:54 | Computer Name = USER-3285903333 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 21.7.2010 06:59:34 | Computer Name = USER-3285903333 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 21.7.2010 06:59:35 | Computer Name = USER-3285903333 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 21.7.2010 06:59:35 | Computer Name = USER-3285903333 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 21.7.2010 06:59:35 | Computer Name = USER-3285903333 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 21.7.2010 06:59:35 | Computer Name = USER-3285903333 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 21.7.2010 06:59:35 | Computer Name = USER-3285903333 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
[ System Events ]
Error - 21.7.2010 18:32:41 | Computer Name = USER-3285903333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Bluetooth Port Client Driver" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 21.7.2010 18:32:46 | Computer Name = USER-3285903333 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   BTKRNL  TfFsMon  TfSysMon
 
Error - 21.7.2010 18:41:50 | Computer Name = USER-3285903333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Bluetooth Serial Driver" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 21.7.2010 18:41:50 | Computer Name = USER-3285903333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Bluetooth Port Client Driver" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 21.7.2010 18:41:50 | Computer Name = USER-3285903333 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   BTKRNL  TfFsMon  TfSysMon
 
Error - 21.7.2010 19:21:50 | Computer Name = USER-3285903333 | Source = irevents | ID = 16719879
Description = Während des Datenempfangs ist ein Fehler aufgetreten. Der gemeldete
 Fehler war "10054".
 
Error - 22.7.2010 05:24:04 | Computer Name = USER-3285903333 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 22.7.2010 05:24:23 | Computer Name = USER-3285903333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Bluetooth Serial Driver" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 22.7.2010 05:24:23 | Computer Name = USER-3285903333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Bluetooth Port Client Driver" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 22.7.2010 05:24:29 | Computer Name = USER-3285903333 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   BTKRNL  IntelIde  TfFsMon  TfSysMon
 
 
< End of report >
         

Alt 22.07.2010, 19:04   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Av Security Suite - system sauber? - Standard

Av Security Suite - system sauber?



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
[2010.07.21 10:36:31 | 000,000,000 | ---D | C] -- C:\Programme\aaamwb

:Files
c:\windows\system32\chartdde.dll
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logs bitte immer in CODE-Tags posten

Antwort

Themen zu Av Security Suite - system sauber?
abgesicherten, administrator, angemeldet, av security suite, browser, combofix, components, computer, defender, desktop, downloader, eingefangen, einstellungen, enigma, erhalte, error, excel, fehlermeldung, firefox, folge, folgende, ie deaktiviert, infektion, infizierte, infizierte dateien, konfiguration, launch, log, malewarebytes geht nicht, maßnahme, microsoft, mozilla, professional, prozesse, registry, required, scan, security, security suite, senden, service, services, skype.exe, software, spy hunter, spyhunter 4, spyware, spyware doctor, starten, suite, system, system sauber?, tools, trojaner, trojaner eingefangen, virus, windows recovery, windows xp



Ähnliche Themen: Av Security Suite - system sauber?


  1. Nach löschen von Live Security Platinum System sauber?
    Log-Analyse und Auswertung - 06.09.2012 (33)
  2. Live Security Platinum - Wie System wieder sauber bekommen? Evtl. ZeroAccess?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2012 (2)
  3. System nicht sauber nach XP Security 2012 Entfernung
    Log-Analyse und Auswertung - 06.02.2012 (20)
  4. Security Central - Prüfung - System Sauber ?
    Log-Analyse und Auswertung - 20.06.2011 (2)
  5. Meldung Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (26)
  6. Security Suite
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (22)
  7. Windows Security Alert / AV Security Suite / Antivirus Software Alert / gefakter AV lähmt PC
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  8. Security Suite
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (7)
  9. Malware / Virus / Trojaner - "Windows Security Alert / Security Suite"
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (11)
  10. Windows Security Alert / AV Security Suite / Antivirus Software Alert// Ohne Internet
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (1)
  11. AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (11)
  12. AV Security Suite
    Log-Analyse und Auswertung - 15.07.2010 (7)
  13. AV Security Suite
    Log-Analyse und Auswertung - 14.07.2010 (18)
  14. AV Security Suite - System Neuaufsetzen - Frage
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (1)
  15. AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  16. av security suite
    Plagegeister aller Art und deren Bekämpfung - 23.06.2010 (5)
  17. AV security suite
    Plagegeister aller Art und deren Bekämpfung - 14.06.2010 (11)

Zum Thema Av Security Suite - system sauber? - Guten Abend allerseits! Habe mir vor ein paar Tagen den av security suite virus bzw trojaner eingefangen und jetzt schon einiges unternommen um das Ding zu eliminieren. Kann mir jemand - Av Security Suite - system sauber?...
Archiv
Du betrachtest: Av Security Suite - system sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.