Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.10.2010, 22:56   #1
töpperwien
 
Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne - Standard

Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne



Hallo!

Erstmal vorweg: Im Grunde habe ich keine Ahnung von PCs und bin einfach nur froh, wenn sie laufen.

Am Montag surfte ich so mit Mozilla durchs Netz. Plötzlich öffnete sich ein Java-Ad-On und Mozilla hing fest. Das schloss ich dann via Task-Manager und es tat sich im Grunde nicht mehr viel. Ich den PC also einfach neu hochgefahren und da meldete Avira, dass er die Datei "C:\WINDOWS\system32\fjhdyfhsn.bat" in Quarantäne verschoben habe.

Seitdem ist im Grunde auch alles gut. Nur: Der Rechner läuft an einigen Stellen etwas langsamer. Z.B.: Wenn ich den Arbeitsplatz öffne, zeigt er mir erst ganz kurz diese Taschenlampe. Auffällig ist es auch, wenn ich mir ein YouTube-Video anschaue: Der Ton läuft ohne Weiteres, aber das Bild ändert sich nur noch alle paar Sekunden.

Heute wollte ich, weil mir immer noch nicht so ganz wohl bei der Sache war, einen Systemcheck via Avira durchführen. Der lief auch ganz normal an, doch nach zwei Stunden waren erst 4% überprüft. Bei den letzten Checks war er nach zwei Stunden schon längst durch.

Habe dann mal gegoogelt und bin hier gelandet - und zwar in diesen Thread: http://www.trojaner-board.de/85346-a...tem-datei.html
Dort war ja das Resultat, dass der Virus keine Großen Probleme bereitete. Ich mache mir momentan halt nur sorgen, weil der Rechner erst seitdem an diesen gewissen Punkten langsamer geworden ist und besonders, weil heute dieser Systemcheck so ewig lief. Auch ist mir die Sache nicht geheuer, weil er mir den Virus erst nach dem Restart anzeigte. Habe die Befürchtung, dass der Rechner damit mehr schaden genommen haben könnte.

Ich danke euch schon jetzt für eure Hilfe!

Viele Grüße!

PS: Benutze Windows XP Home

Edit: Werde Load.exe gleich durchführen!

So, habe nun sämtliche Scans durchgeführt:

Log von MBAM

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4842

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

16.10.2010 02:41:10
mbam-log-2010-10-16 (02-41-10).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 152591
Laufzeit: 1 Stunde(n), 3 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\updugt32.exe (Trojan.Downloader) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Spyware.Passwords.XGen) -> Delete on reboot.
C:\WINDOWS\kbjsub.dll (Trojan.Hiloti) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Spyware.Passwords.XGen) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xxoyeqepijov (Trojan.Hiloti) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Spyware.Passwords.XGen) -> Delete on reboot.
C:\WINDOWS\kbjsub.dll (Trojan.Hiloti) -> Delete on reboot.
C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\updugt32.exe (Trojan.Downloader) -> Delete on reboot.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.


defogger_disable.log

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:26 on 16/10/2010 (***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


Gmer.txt

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15319 - hxxp://www.gmer.net
Rootkit scan 2010-10-16 14:25:31
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\kxnirpob.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT   F8C5C1D6                                  ZwCreateKey
SSDT   F8C5C1CC                                  ZwCreateThread
SSDT   F8C5C1DB                                  ZwDeleteKey
SSDT   F8C5C1E5                                  ZwDeleteValueKey
SSDT   F8C5C1EA                                  ZwLoadKey
SSDT   F8C5C1B8                                  ZwOpenProcess
SSDT   F8C5C1BD                                  ZwOpenThread
SSDT   F8C5C1F4                                  ZwReplaceKey
SSDT   F8C5C1EF                                  ZwRestoreKey
SSDT   F8C5C1E0                                  ZwSetValueKey
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text  ntoskrnl.exe!_abnormal_termination + 1D4  804E2840 4 Bytes  JMP B8F8C5C1 
 
---- EOF - GMER 1.0.15 ----
         
--- --- ---


OTL.txtOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 16.10.2010 14:31:04 - Run 1
OTL by OldTimer - Version 3.2.15.2     Folder = C:\Dokumente und Einstellungen\***\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 195,00 Mb Available Physical Memory | 38,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 49,80 Gb Free Space | 66,82% Space Free | Partition Type: NTFS
 
Computer Name: ***-26B74C53F4 | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days
 
========== Processes (SafeList) ==========
 
PRC - [2010.10.16 00:06:45 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\MFTools\OTL.exe
PRC - [2010.04.19 15:37:18 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.10.15 01:04:34 | 000,039,792 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.09.06 13:28:18 | 000,110,592 | ---- | M] (Apple, Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2007.05.03 20:29:32 | 000,065,536 | ---- | M] (Northcode Inc.) -- C:\WINDOWS\NCLAUNCH.EXe
PRC - [2006.09.25 09:12:20 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.10.16 00:06:45 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\MFTools\OTL.exe
MOD - [2010.10.11 18:53:32 | 000,050,688 | -H-- | M] () -- C:\WINDOWS\system32\clipript.dll
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.04.19 15:37:18 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.09.06 13:28:18 | 000,110,592 | ---- | M] (Apple, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.04.13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2006.11.29 04:52:42 | 002,830,336 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.06.24 19:36:16 | 000,039,036 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2005.05.26 12:01:18 | 000,021,344 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2003.09.19 16:45:48 | 000,021,248 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.kicker.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.11 21:13:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.11 21:13:03 | 000,000,000 | ---D | M]
 
[2008.08.27 20:09:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.10.15 18:49:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7w8mi9vh.default\extensions
[2010.04.28 20:42:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7w8mi9vh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.10.11 19:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7w8mi9vh.default\extensions\moveplayer@movenetworks.com
[2010.10.15 18:49:54 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKCU..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe (Northcode Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.12.28 12:26:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: chknlpr - (C:\WINDOWS\system32\clipript.dll) - C:\WINDOWS\system32\clipript.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Sharedaccess -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
 
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codec - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (15776209447157760)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.10.16 12:46:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.10.16 01:24:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.10.16 01:22:36 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.10.16 00:10:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.10.16 00:10:09 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.16 00:10:03 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.16 00:10:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.16 00:10:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.16 00:08:12 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.10.16 00:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\MFTools
[2010.10.14 20:23:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Bestellungen
[2010.10.14 20:23:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Bewerbungen, etc
[2010.10.14 20:22:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Blog
[2010.10.11 19:43:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Talkback
[2010.10.11 19:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\***
[2010.10.11 19:27:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Schule
[2010.10.11 18:53:29 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Settings
[2010.08.07 15:06:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\***
[2010.07.22 13:14:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.07.22 13:14:24 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
 
========== Files - Modified Within 90 Days ==========
 
[2010.10.16 14:28:34 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.10.16 14:27:59 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.16 14:27:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.16 14:27:00 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.16 11:24:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2010.10.16 01:22:39 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\NTREGOPT.lnk
[2010.10.16 01:22:39 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ERUNT.lnk
[2010.10.16 00:10:13 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.16 00:06:45 | 000,285,230 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Gmer.zip
[2010.10.16 00:06:45 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe
[2010.10.16 00:04:01 | 000,388,977 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe
[2010.10.15 19:27:22 | 000,073,728 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.15 18:05:50 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\gmer.exe
[2010.10.15 11:58:05 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.10.15 11:29:31 | 000,238,352 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.14 19:29:23 | 000,000,118 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI
[2010.10.13 16:50:11 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Word.lnk
[2010.10.12 10:48:35 | 000,032,768 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\***.xls
[2010.10.11 21:13:15 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.10.11 18:53:32 | 000,050,688 | -H-- | M] () -- C:\WINDOWS\System32\clipript.dll
[2010.10.11 18:50:30 | 000,000,019 | ---- | M] () -- C:\WINDOWS\tru95rhr.rew
[2010.10.07 12:33:28 | 000,448,654 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.07 12:33:28 | 000,432,540 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.07 12:33:28 | 000,080,094 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.07 12:33:28 | 000,067,496 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.02 17:55:09 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.08 21:15:40 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Excel.lnk
[2010.08.06 10:40:08 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.22 13:42:53 | 000,000,607 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ICQ.lnk
[2010.07.22 13:30:42 | 000,000,002 | ---- | M] () -- C:\WINDOWS\bild.ini
 
========== Files Created - No Company Name ==========
 
[2010.10.16 11:27:52 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\gmer.exe
[2010.10.16 11:24:38 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2010.10.16 01:22:39 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\NTREGOPT.lnk
[2010.10.16 01:22:39 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ERUNT.lnk
[2010.10.16 00:10:13 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.16 00:05:59 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\defogger.exe
[2010.10.16 00:05:41 | 000,285,230 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Gmer.zip
[2010.10.16 00:03:50 | 000,388,977 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Load.exe
[2010.10.14 19:29:23 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010.10.11 18:50:30 | 000,000,019 | ---- | C] () -- C:\WINDOWS\tru95rhr.rew
[2010.10.11 18:48:56 | 000,050,688 | -H-- | C] () -- C:\WINDOWS\System32\clipript.dll
[2010.10.11 18:48:52 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ldcpfk.dat
[2010.07.22 13:42:15 | 000,000,607 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ICQ.lnk
[2008.05.22 18:57:48 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2008.05.06 19:03:48 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDED92Euro.ini
[2008.01.02 14:49:49 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\CSDLGE1LIB.dll
[2007.07.11 19:25:45 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.02.03 14:35:32 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2007.02.03 14:34:33 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE D88PLUS.ini
[2007.01.14 15:31:34 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.01.08 20:54:30 | 000,073,728 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.01.05 19:34:43 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.01.05 18:43:37 | 000,000,002 | ---- | C] () -- C:\WINDOWS\bild.ini
[2007.01.05 17:33:26 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.12.28 13:07:15 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2006.12.28 13:06:15 | 000,003,054 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2006.12.28 13:06:13 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.12.28 11:54:59 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[1999.01.22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2008.05.06 19:04:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2007.01.05 19:37:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2007.01.05 17:40:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2007.02.03 15:06:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010.08.10 11:46:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox
[2010.09.15 20:04:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
[2007.05.07 19:07:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ Toolbar
[2007.02.18 20:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQLite
[2007.06.03 20:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2008.01.02 14:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LGSync
[2007.11.21 18:21:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\T-Online
[2009.09.19 17:58:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\temp
[2010.08.25 20:10:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tobit
[2007.03.18 12:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2006.12.28 12:26:15 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2006.12.28 12:21:00 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2006.12.28 12:26:15 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2007.09.25 13:47:26 | 000,002,308 | ---- | M] () -- C:\crashAddress.txt
[2010.10.16 14:27:00 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2006.12.28 12:26:15 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2006.12.28 12:26:15 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.04 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.10.04 13:40:11 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.10.16 14:26:59 | 805,306,368 | -HS- | M] () -- C:\pagefile.sys
[2007.12.24 23:58:40 | 000,054,178 | ---- | M] () -- C:\test.log
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2006.04.18 15:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 14:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 15:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 14:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2006.12.28 12:25:43 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
[2007.05.03 20:29:32 | 001,033,694 | ---- | M] (pixelpark ag) -- C:\WINDOWS\ZDFsport_Bildschirmschoner.scr
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2006.11.29 04:25:00 | 000,303,104 | ---- | M] (ATI Technologies Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\ATIDEMGR.dll
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.12.28 12:52:54 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2006.12.28 12:52:54 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2006.12.28 12:52:54 | 000,413,696 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-10-15 10:04:31
 
< End of report >
         
--- --- ---


Extras.txtOTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 16.10.2010 14:31:04 - Run 1
OTL by OldTimer - Version 3.2.15.2     Folder = C:\Dokumente und Einstellungen\***\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 195,00 Mb Available Physical Memory | 38,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 49,80 Gb Free Space | 66,82% Space Free | Partition Type: NTFS
 
Computer Name: ***-26B74C53F4 | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium
"{00040407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Disc 2
"{02DFF6B1-1654-411C-8D7B-FD6052EF016F}" = Apple Software Update
"{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION
"{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}" = QuickTime
"{1D171963-9063-4423-898B-8EC4F1F190B7}" = EA downloader
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 13
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}" = Skype Plugin Manager
"{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth
"{44734179-8A79-4DEE-BB08-73037F065543}" = Apple Mobile Device Support
"{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}" = iTunes
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{764AE968-28E0-4193-9F03-DD59B54A9E32}" = Biathlon 2006
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{9665B325-3F96-11D6-A1FA-000374890932}" = TuneUp Utilities 2003
"{9862B19F-4CAD-4EED-920F-2F378D84393F}" = ATI Parental Control & Encoder
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B63540D-D942-4C38-B42E-A48AE0145970}" = Virtua Tennis 3
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.6 - Deutsch
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{B5376B0E-C352-4B07-880C-8BB01179FCA5}" = ATI Catalyst Control Center
"{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}" = EPSON Easy Photo Print
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3ABE126-2BB2-4246-BFE1-6797679B3579}" = LG USB Modem driver
"{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}" = AVIVO Codecs
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D433ABC3-0CD8-4BB0-B6A9-84501B4B47B7}" = ArcSoft PhotoImpression 5
"{DCD786A9-31EF-4D35-B7CC-EFB8F548AEE2}" = O&O SafeErase
"{E86BC406-944E-41F6-ADE6-2C136734C96B}" = EPSON File Manager
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CDex" = CDex extraction audio
"C-Media Audio Driver" = C-Media WDM Audio Driver
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Stylus C90_91_D92 Benutzerhandbuch" = EPSON Stylus C90_91_D92 Handbuch
"ERUNT_is1" = ERUNT 1.1j
"ESD88 Benutzerhandbuch" = ESD88 Benutzerhandbuch
"FUSSBALL MANAGER 08" = FUSSBALL MANAGER 08
"InstallShield_{1D171963-9063-4423-898B-8EC4F1F190B7}" = EA downloader
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero OEM
"PokerStars.net" = PokerStars.net
"RealPlayer 6.0" = RealPlayer
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Ski Park Manager 2003_is1" = Ski Park Manager 2003
"Skype_is1" = Skype 3.0
"The Simpsons Movie" = The Simpsons Movie Screen Saver
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XTTB00001.XTTB00001Toolbar" = ICQ Toolbar
"ZDFsport_Bildschirmschoner" = ZDFsport_Bildschirmschoner Screen Saver
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 04.10.2010 14:32:34 | Computer Name = ***-26B74C53F4 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3909, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.10.2010 09:29:43 | Computer Name = ***-26B74C53F4 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3909, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.10.2010 09:41:49 | Computer Name = ***-26B74C53F4 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3909, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.10.2010 12:50:19 | Computer Name =***-26B74C53F4 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3909, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.10.2010 12:50:32 | Computer Name = ***-26B74C53F4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3909,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 11.10.2010 15:28:50 | Computer Name = ***-26B74C53F4 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3909, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 14.10.2010 13:10:10 | Computer Name = ***-26B74C53F4 | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application cli.exe, version 1.11.0.0, stamp 42fceded, faulting
 module mscorwks.dll, version 2.0.50727.3615, stamp 4be902c7, debug? 0, fault address
 0x00097dda.
 
Error - 14.10.2010 17:43:41 | Computer Name = ***-26B74C53F4 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung NeroStartSmart.exe, Version 1.0.1.8, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 14.10.2010 17:52:44 | Computer Name = ***-26B74C53F4 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung nero.exe, Version 6.3.1.6, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.10.2010 05:44:52 | Computer Name = ***-26B74C53F4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung cli.exe, Version 1.11.0.0, fehlgeschlagenes
 Modul mscorwks.dll, Version 2.0.50727.3615, Fehleradresse 0x00097dda.
 
[ System Events ]
Error - 15.10.2010 18:12:34 | Computer Name = ***-26B74C53F4 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 15.10.2010 18:12:36 | Computer Name = ***-26B74C53F4 | Source = Service Control Manager | ID = 7034
Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 15.10.2010 18:12:39 | Computer Name = ***-26B74C53F4 | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 15.10.2010 19:16:23 | Computer Name = ***-26B74C53F4 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 15.10.2010 20:44:10 | Computer Name = ***-26B74C53F4 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 15.10.2010 20:45:42 | Computer Name = ***-26B74C53F4 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 16.10.2010 05:13:55 | Computer Name =***-26B74C53F4 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 16.10.2010 06:47:50 | Computer Name = ***-26B74C53F4 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 16.10.2010 06:48:16 | Computer Name = ***-26B74C53F4 | Source = System Error | ID = 1003
Description = Fehlercode 10000050, 1. Parameter fc29b00b, 2. Parameter 00000000,
 3. Parameter a72dbf70, 4. Parameter 00000000.
 
Error - 16.10.2010 08:28:45 | Computer Name = ***-26B74C53F4 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
 
< End of report >
         
--- --- ---




Vielen, vielen Dank! Fühle mich allein nach diesen Scans viel besser!

Alt 18.10.2010, 20:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne - Standard

Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne



Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!
__________________

__________________

Alt 19.10.2010, 11:32   #3
töpperwien
 
Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne - Standard

Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne



Hi!

So, habe den Vollscan durchgeführt:



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4878

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

19.10.2010 11:54:12
mbam-log-2010-10-19 (11-54-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 222799
Laufzeit: 1 Stunde(n), 8 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Während der Vollscan lief (habe den PC in der Zeit verlassen, den Scan laufen lassen und nur hin und wieder mal drauf geschaut) meldete sich allerdings Avira und meinte, dass die Datei "A0108656.dll" ein "Trojanisches Pferd TR/Trash.Gen" sei. Die Datei wurde dann in Quarantäne verschoben.
__________________

Alt 19.10.2010, 12:15   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne - Standard

Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.10.2010, 13:56   #5
töpperwien
 
Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne - Standard

Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne



ComboFix liegt nun auf meinem Desktop. Wenn ich es öffnen will, öffnet sich ein Warn-Fenster. Darin steht, dass das Programm mit gewissen Internetseiten nichts zu tun, dass die Garantie für die Software abgelaufen ist, etc. Außerdem wurde mir gleichzeitig angezeigt, dass ein Java-Update verfügbar ist...

Ist das alles normal?


Alt 19.10.2010, 15:32   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne - Standard

Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne



Ja, alles normal. Halt Dich einfach an die CF-Anleitung
__________________
--> Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne

Alt 19.10.2010, 16:54   #7
töpperwien
 
Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne - Standard

Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne



Weiter geht's! Und vorher mal wieder!


Combofix Logfile:
Code:
ATTFilter
ComboFix 10-10-18.06 - *** 19.10.2010  17:33:59.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.231 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-09-19 bis 2010-10-19  ))))))))))))))))))))))))))))))
.

2010-10-19 15:26 . 2010-10-19 15:26	--------	d-----w-	c:\programme\CCleaner
2010-10-19 14:49 . 2010-10-19 15:06	--------	d-----w-	C:\ComboFix
2010-10-15 23:22 . 2010-10-15 23:23	--------	d-----w-	c:\programme\ERUNT
2010-10-15 22:10 . 2010-10-15 22:10	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-10-15 22:10 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-15 22:10 . 2010-10-15 22:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-15 22:10 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-15 22:10 . 2010-10-15 22:10	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-10-15 22:08 . 2010-10-15 22:08	--------	d-----w-	c:\programme\7-Zip
2010-10-15 09:42 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2010-10-13 20:00 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2010-10-13 20:00 . 2010-09-18 06:52	974848	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2010-10-11 19:13 . 2010-09-14 23:02	554216	----a-w-	c:\programme\Mozilla Firefox\uninstall\helper.exe
2010-10-11 19:13 . 2010-09-14 23:02	243672	----a-w-	c:\programme\Mozilla Firefox\updater.exe
2010-10-11 19:13 . 2010-09-14 23:02	140760	----a-w-	c:\programme\Mozilla Firefox\ssl3.dll
2010-10-11 19:13 . 2010-09-14 23:02	644568	----a-w-	c:\programme\Mozilla Firefox\nss3.dll
2010-10-11 19:13 . 2010-09-14 23:02	333272	----a-w-	c:\programme\Mozilla Firefox\nssckbi.dll
2010-10-11 19:13 . 2010-09-14 23:02	20440	----a-w-	c:\programme\Mozilla Firefox\plc4.dll
2010-10-11 19:13 . 2010-09-14 23:02	202200	----a-w-	c:\programme\Mozilla Firefox\nspr4.dll
2010-10-11 19:13 . 2010-09-14 23:02	17368	----a-w-	c:\programme\Mozilla Firefox\plds4.dll
2010-10-11 19:13 . 2010-09-14 23:02	103896	----a-w-	c:\programme\Mozilla Firefox\smime3.dll
2010-10-11 19:13 . 2010-09-14 20:41	155648	----a-w-	c:\programme\Mozilla Firefox\softokn3.dll
2010-10-11 19:12 . 2010-09-14 23:02	910296	----a-w-	c:\programme\Mozilla Firefox\firefox.exe
2010-10-11 19:12 . 2010-09-14 23:02	17880	----a-w-	c:\programme\Mozilla Firefox\AccessibleMarshal.dll
2010-10-11 19:12 . 2010-09-14 23:02	1016280	----a-w-	c:\programme\Mozilla Firefox\js3250.dll
2010-10-11 19:12 . 2010-09-14 20:41	249856	----a-w-	c:\programme\Mozilla Firefox\freebl3.dll
2010-10-11 17:43 . 2010-10-11 17:43	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Talkback
2010-10-11 17:36 . 2010-10-11 17:36	--------	d-----w-	c:\dokumente und einstellungen\Voss\Anwendungsdaten\ICQ Toolbar
2010-10-11 16:48 . 2010-10-11 16:53	50688	---ha-w-	c:\windows\system32\clipript.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NCLaunch"="c:\windows\NCLAUNCH.EXe" [2007-05-03 65536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EPSON Stylus D88 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 98304]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-03-28 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 22:41 135336]
.
Inhalt des "geplante Tasks" Ordners

2010-08-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7w8mi9vh.default\
FF - prefs.js: browser.startup.homepage - www.kicker.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7w8mi9vh.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1708537768-1343024091-725345543-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:45,57,0e,43,e7,95,18,f2,8c,bd,1a,68,00,85,44,9f,13,17,b7,45,05,05,38,
   bd,60,5e,19,85,68,92,cd,c6,ab,6b,fd,59,5f,a0,e7,c7,75,eb,57,2a,39,f4,81,c7,\
"??"=hex:5d,58,f3,ab,55,95,0c,2f,a2,68,a5,6f,02,26,10,86
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(616)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3732)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-10-19  17:44:24
ComboFix-quarantined-files.txt  2010-10-19 15:44
ComboFix2.txt  2010-10-19 15:06

Vor Suchlauf: 12 Verzeichnis(se), 54.452.858.880 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 54.443.094.016 Bytes frei

- - End Of File - - 79BFAF3B8C92AA1CA5A008DD55EB280B
         
--- --- ---

Alt 19.10.2010, 17:58   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne - Standard

Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.


Code:
ATTFilter
http://www.trojaner-board.de/91884-avira-verschiebt-datei-mit-erkennungsmuster-des-batch-virus-bat-delfiles-116-quarantaene.html

Collect::
c:\windows\system32\clipript.dll
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.10.2010, 23:18   #9
töpperwien
 
Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne - Standard

Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-10-18.06 - *** 19.10.2010  23:57:59.3.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.256 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

file zipped: c:\windows\system32\clipript.dll
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\clipript.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-09-19 bis 2010-10-19  ))))))))))))))))))))))))))))))
.

2010-10-19 15:26 . 2010-10-19 15:26	--------	d-----w-	c:\programme\CCleaner
2010-10-19 14:49 . 2010-10-19 15:06	--------	d-----w-	C:\ComboFix
2010-10-15 23:22 . 2010-10-15 23:23	--------	d-----w-	c:\programme\ERUNT
2010-10-15 22:10 . 2010-10-15 22:10	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-10-15 22:10 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-15 22:10 . 2010-10-15 22:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-15 22:10 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-15 22:10 . 2010-10-15 22:10	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-10-15 22:08 . 2010-10-15 22:08	--------	d-----w-	c:\programme\7-Zip
2010-10-15 09:42 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2010-10-13 20:00 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2010-10-13 20:00 . 2010-09-18 06:52	974848	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2010-10-11 19:13 . 2010-09-14 23:02	554216	----a-w-	c:\programme\Mozilla Firefox\uninstall\helper.exe
2010-10-11 19:13 . 2010-09-14 23:02	243672	----a-w-	c:\programme\Mozilla Firefox\updater.exe
2010-10-11 19:13 . 2010-09-14 23:02	140760	----a-w-	c:\programme\Mozilla Firefox\ssl3.dll
2010-10-11 19:13 . 2010-09-14 23:02	644568	----a-w-	c:\programme\Mozilla Firefox\nss3.dll
2010-10-11 19:13 . 2010-09-14 23:02	333272	----a-w-	c:\programme\Mozilla Firefox\nssckbi.dll
2010-10-11 19:13 . 2010-09-14 23:02	20440	----a-w-	c:\programme\Mozilla Firefox\plc4.dll
2010-10-11 19:13 . 2010-09-14 23:02	202200	----a-w-	c:\programme\Mozilla Firefox\nspr4.dll
2010-10-11 19:13 . 2010-09-14 23:02	17368	----a-w-	c:\programme\Mozilla Firefox\plds4.dll
2010-10-11 19:13 . 2010-09-14 23:02	103896	----a-w-	c:\programme\Mozilla Firefox\smime3.dll
2010-10-11 19:13 . 2010-09-14 20:41	155648	----a-w-	c:\programme\Mozilla Firefox\softokn3.dll
2010-10-11 19:12 . 2010-09-14 23:02	910296	----a-w-	c:\programme\Mozilla Firefox\firefox.exe
2010-10-11 19:12 . 2010-09-14 23:02	17880	----a-w-	c:\programme\Mozilla Firefox\AccessibleMarshal.dll
2010-10-11 19:12 . 2010-09-14 23:02	1016280	----a-w-	c:\programme\Mozilla Firefox\js3250.dll
2010-10-11 19:12 . 2010-09-14 20:41	249856	----a-w-	c:\programme\Mozilla Firefox\freebl3.dll
2010-10-11 17:43 . 2010-10-11 17:43	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Talkback
2010-10-11 17:36 . 2010-10-11 17:36	--------	d-----w-	c:\dokumente und einstellungen\Voss\Anwendungsdaten\ICQ Toolbar

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

(((((((((((((((((((((((((((((   SnapShot@2010-10-19_15.02.34   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-10-19 20:53 . 2010-10-19 20:53	16384              c:\windows\Temp\Perflib_Perfdata_710.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NCLaunch"="c:\windows\NCLAUNCH.EXe" [2007-05-03 65536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EPSON Stylus D88 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 98304]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-03-28 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 22:41 135336]
.
Inhalt des "geplante Tasks" Ordners

2010-08-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7w8mi9vh.default\
FF - prefs.js: browser.startup.homepage - www.kicker.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7w8mi9vh.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1708537768-1343024091-725345543-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:45,57,0e,43,e7,95,18,f2,8c,bd,1a,68,00,85,44,9f,13,17,b7,45,05,05,38,
   bd,60,5e,19,85,68,92,cd,c6,ab,6b,fd,59,5f,a0,e7,c7,75,eb,57,2a,39,f4,81,c7,\
"??"=hex:5d,58,f3,ab,55,95,0c,2f,a2,68,a5,6f,02,26,10,86
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(616)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-10-20  00:09:20
ComboFix-quarantined-files.txt  2010-10-19 22:09
ComboFix2.txt  2010-10-19 15:44
ComboFix3.txt  2010-10-19 15:06

Vor Suchlauf: 12 Verzeichnis(se), 54.394.605.568 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 54.385.487.872 Bytes frei

- - End Of File - - C022E4721E62160B49CA17A15EB643BA
         
--- --- ---
Hochladen war erfolgreich

Alt 19.10.2010, 23:28   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne - Standard

Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.10.2010, 19:29   #11
töpperwien
 
Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne - Standard

Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne



Also dann:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15319 - hxxp://www.gmer.net
Rootkit scan 2010-10-20 18:30:45
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\kxnirpob.sys


---- System - GMER 1.0.15 ----

SSDT  F8C8549E  ZwCreateKey
SSDT  F8C85494  ZwCreateThread
SSDT  F8C854A3  ZwDeleteKey
SSDT  F8C854AD  ZwDeleteValueKey
SSDT  F8C854B2  ZwLoadKey
SSDT  F8C85480  ZwOpenProcess
SSDT  F8C85485  ZwOpenThread
SSDT  F8C854BC  ZwReplaceKey
SSDT  F8C854B7  ZwRestoreKey
SSDT  F8C854A8  ZwSetValueKey

---- EOF - GMER 1.0.15 ----
         
--- --- ---


OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:24:42 on 20.10.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.10

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"GEARAspiWDM" (GEARAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Program Files\Real\RealPlayer\rpshell.dll
{E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} "SafeErase" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} "TuneUp Shredder Shell Context Menu Extension" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities\sdshelex.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{855F3B16-6D32-4FE6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{855F3B16-6D32-4fe6-8A56-BBB695989046} "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"PokerStars.net" - "PokerStars" - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
<binary data> "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} "EpsonToolBandKicker Class" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\OSA9.EXE  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"NCLaunch" - "Northcode Inc." - C:\WINDOWS\NCLAUNCH.EXe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"ATICCC" - ? - "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"  (File found, but it contains no detailed information)
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple, Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 114):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF8A36000 \WINDOWS\system32\KDCOM.DLL
0xF8946000 \WINDOWS\system32\BOOTVID.dll
0xF84E6000 ACPI.sys
0xF8A38000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF84D5000 pci.sys
0xF8536000 isapnp.sys
0xF8A3A000 viaide.sys
0xF87B6000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF8546000 MountMgr.sys
0xF84B6000 ftdisk.sys
0xF87BE000 PartMgr.sys
0xF8556000 VolSnap.sys
0xF849E000 atapi.sys
0xF8566000 disk.sys
0xF8576000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF847E000 fltmgr.sys
0xF846C000 sr.sys
0xF8455000 KSecDD.sys
0xF8442000 WudfPf.sys
0xF83B5000 Ntfs.sys
0xF8388000 NDIS.sys
0xF8586000 uagp35.sys
0xF836E000 Mup.sys
0xF86F6000 \SystemRoot\system32\DRIVERS\amdk7.sys
0xF8009000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF7FF5000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF8706000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF888E000 \SystemRoot\system32\drivers\pfc.sys
0xF8716000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF8726000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF7FD2000 \SystemRoot\system32\DRIVERS\ks.sys
0xF89F2000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0xF8896000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF7FAE000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF889E000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF8736000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF88A6000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF88AE000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7EE5000 \SystemRoot\system32\drivers\cmuda.sys
0xF7EC1000 \SystemRoot\system32\drivers\portcls.sys
0xF8746000 \SystemRoot\system32\drivers\drmk.sys
0xF88B6000 \SystemRoot\system32\DRIVERS\fetnd5.sys
0xF88BE000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF8756000 \SystemRoot\system32\DRIVERS\serial.sys
0xF89FA000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF7EAD000 \SystemRoot\system32\DRIVERS\parport.sys
0xF89FE000 \SystemRoot\system32\DRIVERS\gameenum.sys
0xF8B39000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF8766000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF8A02000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF7E96000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF8776000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF8786000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF88C6000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF7E85000 \SystemRoot\system32\DRIVERS\psched.sys
0xF8796000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF88CE000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF88D6000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF87A6000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF8A54000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7E27000 \SystemRoot\system32\DRIVERS\update.sys
0xF8A12000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF85E6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF85F6000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF8A58000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF8A5A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8B71000 \SystemRoot\System32\Drivers\Null.SYS
0xF8A5C000 \SystemRoot\System32\Drivers\Beep.SYS
0xF88F6000 \SystemRoot\System32\drivers\vga.sys
0xF8A5E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8A60000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF88FE000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF8906000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF82EB000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA3C3000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA36A000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAA342000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAA320000 \SystemRoot\System32\drivers\afd.sys
0xF8616000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF890E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAA2F5000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAA25D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF8626000 \SystemRoot\System32\Drivers\Fips.SYS
0xAA237000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF8636000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xAA215000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF8A66000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF8676000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAA1FD000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8A68000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF89EA000 \SystemRoot\System32\drivers\Dxapi.sys
0xF891E000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8B23000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF056000 \SystemRoot\System32\ati2cqag.dll
0xBF09E000 \SystemRoot\System32\atikvmag.dll
0xBF0E3000 \SystemRoot\System32\ati3duag.dll
0xBF34C000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA7EA8000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA7F01000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA7B5B000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA7A7E000 \SystemRoot\system32\drivers\wdmaud.sys
0xF86E6000 \SystemRoot\system32\drivers\sysaudio.sys
0xF8A90000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xAA145000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xA7700000 \SystemRoot\system32\DRIVERS\srv.sys
0xA7244000 \SystemRoot\System32\Drivers\HTTP.sys
0xA6F99000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 37):
0 System Idle Process
4 System
524 C:\WINDOWS\system32\smss.exe
588 csrss.exe
616 C:\WINDOWS\system32\winlogon.exe
660 C:\WINDOWS\system32\services.exe
672 C:\WINDOWS\system32\lsass.exe
840 C:\WINDOWS\system32\ati2evxx.exe
860 C:\WINDOWS\system32\svchost.exe
936 svchost.exe
1080 C:\WINDOWS\system32\svchost.exe
1136 C:\WINDOWS\system32\ati2evxx.exe
1180 C:\WINDOWS\system32\svchost.exe
1280 svchost.exe
1404 svchost.exe
1540 C:\WINDOWS\system32\spoolsv.exe
1596 C:\Programme\Avira\AntiVir Desktop\sched.exe
1668 svchost.exe
1928 C:\WINDOWS\explorer.exe
2028 C:\Programme\iTunes\iTunesHelper.exe
2044 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
144 C:\Programme\Java\jre6\bin\jusched.exe
160 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
156 C:\WINDOWS\NCLAUNCH.EXe
392 C:\Programme\Avira\AntiVir Desktop\avguard.exe
404 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
468 C:\Programme\Java\jre6\bin\jqs.exe
888 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1056 C:\Programme\iPod\bin\iPodService.exe
108 C:\Programme\Mozilla Firefox\firefox.exe
2388 alg.exe
3096 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
3104 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
152 C:\Programme\Java\jre6\bin\jucheck.exe
2684 C:\DOKUME~1\***\LOKALE~1\temp\jre-6u22-windows-i586-iftw-rv.exe
2480 C:\WINDOWS\system32\msiexec.exe
3280 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD800BB-22JHC0, Rev: 05.01C05

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Alt 20.10.2010, 19:33   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne - Standard

Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.10.2010, 20:54   #13
töpperwien
 
Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne - Standard

Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne



Oh super! Vielen, vielen Dank! Ich finde Menschen, die sich so gut mit PCs auskennen wirklich beeindruckend!

Alt 21.10.2010, 13:01   #14
töpperwien
 
Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne - Standard

Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne



Hier nochmal die nächsten Logs:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4895

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

20.10.2010 23:13:22
mbam-log-2010-10-20 (23-13-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 221961
Laufzeit: 1 Stunde(n), 6 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/21/2010 at 01:57 PM

Application Version : 4.44.1000

Core Rules Database Version : 5725
Trace Rules Database Version: 3537

Scan type : Complete Scan
Total Scan Time : 01:21:28

Memory items scanned : 586
Memory threats detected : 0
Registry items scanned : 5802
Registry threats detected : 0
File items scanned : 74204
File threats detected : 2

Adware.Tracking Cookie
media.kyte.tv [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UHAN7ZFM ]
secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UHAN7ZFM ]

Alt 21.10.2010, 13:26   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne - Standard

Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne



Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne
0x00000001, 0xc0000001, acroiehelper.dll, ahnung, arbeitsplatz, avgntflt.sys, avira, bild, c:\windows, components, datei, durchs, einfach, extras.txt, fehlercode 1, fehlercode 10, firefox.exe, load.exe, location, melde, mozilla, neu, nicht mehr, ntdll.dll, oldtimer, otl logfile, otl.txt, pcs, plötzlich, probleme, quarantäne, rechner, sache, saver, searchplugins, shell32.dll, system, system restore, system32, tan, task-manager, thread, verschiebt, windows



Ähnliche Themen: Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne


  1. Batch-Datei und alle Programme auf Externer Festplatte?
    Alles rund um Windows - 01.07.2013 (1)
  2. AVIRA berichtet Erkennungsmuster diverser Java-Viren, wie kann ich mein Notebook nun bereinigen
    Log-Analyse und Auswertung - 17.03.2013 (24)
  3. Avira findet Virus: TR/Rogue.kdv.636603/Quarantäne oder Löschen?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  4. Batch Datei überschreibt Datein
    Plagegeister aller Art und deren Bekämpfung - 04.03.2012 (2)
  5. Batch Virus in System Datei
    Plagegeister aller Art und deren Bekämpfung - 15.11.2011 (1)
  6. Batch Datei kontrollieren
    Alles rund um Windows - 23.01.2011 (2)
  7. Freier Virenscanner Clamwin verschiebt Windows-Rechner in Quarantäne
    Nachrichten - 19.11.2010 (0)
  8. Avira findet Trojaner(TR/ATRAPS) und verschiebt wichtige Daten in die Quarantäne!
    Plagegeister aller Art und deren Bekämpfung - 21.10.2010 (6)
  9. BV:DelFiles-P Virus auf You Tube
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (3)
  10. Batch Datei auf XP
    Alles rund um Windows - 19.05.2010 (22)
  11. Avira meldet Batch Virus in System Datei
    Antiviren-, Firewall- und andere Schutzprogramme - 27.04.2010 (6)
  12. AntiVir Fund: Erkennungsmuster Java-Virus
    Plagegeister aller Art und deren Bekämpfung - 25.03.2010 (1)
  13. Batch datei schreiben brauche noch etwas hilfe
    Alles rund um Windows - 20.06.2009 (27)
  14. Hax Binder öffnet sich mit Batch-Datei!
    Alles rund um Windows - 05.03.2009 (5)
  15. Batch Datei für das Löschen aller Videos
    Alles rund um Windows - 08.01.2008 (15)
  16. Brauche batch Datei, die den Rechner nach KAV Scann automatisch abschaltet.
    Antiviren-, Firewall- und andere Schutzprogramme - 14.09.2003 (16)

Zum Thema Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne - Hallo! Erstmal vorweg: Im Grunde habe ich keine Ahnung von PCs und bin einfach nur froh, wenn sie laufen. Am Montag surfte ich so mit Mozilla durchs Netz. Plötzlich öffnete - Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne...
Archiv
Du betrachtest: Avira verschiebt Datei mit Erkennungsmuster des Batch-Virus BAT/Delfiles.116 in Quarantäne auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.