Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.10.2010, 14:07   #1
okra
 
Backdoorprogramm BDS/Pcclient.eedn  Virusfund kommt immer wieder - Standard

Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder



Hallo liebe Profis,
ich habe mir wieder was eingefangen, und komme alleine nicht klar. Ich bitte um Hilfe, auch wenn ich nicht das erste mal da bin.
Hier erstmal das was mein Avira so fand:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 15. Oktober 2010 08:00

Es wird nach 2936223 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : GUSTAV

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 16:26:52
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:26:51
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:26:17
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:49:15
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:13:19
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:34:28
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:24:44
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 19:44:23
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 20:30:33
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 20:06:31
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 20:06:32
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 20:06:32
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 20:06:32
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 20:06:32
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 05:35:24
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 10:31:26
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 10:31:27
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 10:31:30
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 15:30:47
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 06:12:48
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 15:19:51
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 15:48:45
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 15:55:56
VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 16:06:09
VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 16:12:22
VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 17:45:03
VBASE025.VDF : 7.10.12.217 2048 Bytes 14.10.2010 17:45:03
VBASE026.VDF : 7.10.12.218 2048 Bytes 14.10.2010 17:45:03
VBASE027.VDF : 7.10.12.219 2048 Bytes 14.10.2010 17:45:03
VBASE028.VDF : 7.10.12.220 2048 Bytes 14.10.2010 17:45:03
VBASE029.VDF : 7.10.12.221 2048 Bytes 14.10.2010 17:45:03
VBASE030.VDF : 7.10.12.222 2048 Bytes 14.10.2010 17:45:03
VBASE031.VDF : 7.10.12.223 2048 Bytes 14.10.2010 17:45:03
Engineversion : 8.2.4.78
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 04:13:44
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18.09.2010 08:38:39
AESCN.DLL : 8.1.6.1 127347 Bytes 15.05.2010 14:36:37
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 10:15:23
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 10:31:32
AEPACK.DLL : 8.2.3.11 471416 Bytes 11.10.2010 16:06:20
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 15:08:52
AEHEUR.DLL : 8.1.2.33 2949496 Bytes 11.10.2010 16:06:18
AEHELP.DLL : 8.1.14.0 246134 Bytes 11.10.2010 16:06:10
AEGEN.DLL : 8.1.3.23 401779 Bytes 01.10.2010 15:19:49
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 10:15:22
AECORE.DLL : 8.1.17.0 196982 Bytes 25.09.2010 10:51:56
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 10:15:21
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 14:56:55
AVREP.DLL : 8.0.0.7 159784 Bytes 19.02.2010 14:39:23
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 16:26:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: umbenennen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Auszulassende Dateien.................: C:\Programme\Mozilla Thunderbird\thunderbird.exe,

Beginn des Suchlaufs: Freitag, 15. Oktober 2010 08:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpzwiz01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CS5ServiceManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqdstcp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqkygrp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpofxm08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqdirec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPANEL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '52' Prozesse mit '51' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\\Anwendungsdaten\elefundesktops\phasesofthemoon_screensaver\screensavercontoller.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Pcclient.eedn
[HINWEIS] Die Datei wurde nach 'screensavercontoller.dll.VIR' umbenannt!


Ende des Suchlaufs: Freitag, 15. Oktober 2010 08:08
Benötigte Zeit: 08:30 Minute(n)

Der Suchlauf wurde abgebrochen!

2096 Verzeichnisse wurden überprüft
138860 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
1 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
138858 Dateien ohne Befall
923 Archive wurden durchsucht
1 Warnungen
2 Hinweise






Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 16. Oktober 2010 14:16

Es wird nach 2939811 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : GUSTAV

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 16:26:52
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:26:51
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:26:17
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:49:15
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:13:19
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:34:28
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:24:44
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 19:44:23
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 20:30:33
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 20:06:31
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 20:06:32
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 20:06:32
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 20:06:32
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 20:06:32
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 05:35:24
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 10:31:26
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 10:31:27
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 10:31:30
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 15:30:47
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 06:12:48
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 15:19:51
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 15:48:45
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 15:55:56
VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 16:06:09
VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 16:12:22
VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 17:45:03
VBASE025.VDF : 7.10.12.217 2048 Bytes 14.10.2010 17:45:03
VBASE026.VDF : 7.10.12.218 2048 Bytes 14.10.2010 17:45:03
VBASE027.VDF : 7.10.12.219 2048 Bytes 14.10.2010 17:45:03
VBASE028.VDF : 7.10.12.220 2048 Bytes 14.10.2010 17:45:03
VBASE029.VDF : 7.10.12.221 2048 Bytes 14.10.2010 17:45:03
VBASE030.VDF : 7.10.12.222 2048 Bytes 14.10.2010 17:45:03
VBASE031.VDF : 7.10.12.229 66048 Bytes 15.10.2010 17:45:03
Engineversion : 8.2.4.82
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 04:13:44
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18.09.2010 08:38:39
AESCN.DLL : 8.1.6.1 127347 Bytes 15.05.2010 14:36:37
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 10:15:23
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 10:31:32
AEPACK.DLL : 8.2.3.11 471416 Bytes 11.10.2010 16:06:20
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 15:08:52
AEHEUR.DLL : 8.1.2.35 2961784 Bytes 15.10.2010 17:45:06
AEHELP.DLL : 8.1.14.0 246134 Bytes 11.10.2010 16:06:10
AEGEN.DLL : 8.1.3.23 401779 Bytes 01.10.2010 15:19:49
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 10:15:22
AECORE.DLL : 8.1.17.0 196982 Bytes 25.09.2010 10:51:56
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 10:15:21
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 14:56:55
AVREP.DLL : 8.0.0.7 159784 Bytes 19.02.2010 14:39:23
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 16:26:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: umbenennen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Auszulassende Dateien.................: C:\Programme\Mozilla Thunderbird\thunderbird.exe,

Beginn des Suchlaufs: Samstag, 16. Oktober 2010 14:16

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '65958' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OIS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SwHelper_1152602.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPANEL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '45' Prozesse mit '45' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\...\Anwendungsdaten\elefundesktops\phasesofthemoon_screensaver\screensavercontoller.dll.VIR
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Pcclient.eedn
C:\System Volume Information\_restore{7EBD2904-90AB-446B-BE56-B585646DFFCE}\RP371\A0068965.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Pcclient.eedn
[HINWEIS] Die Datei wurde nach 'A0068965.dll.VIR' umbenannt!
Beginne mit der Suche in 'D:\' <Daten>
D:\Musik\(FR)Michael Jackson - Liberian Girl.mp3.VIR
[FUND] Enthält Erkennungsmuster des Exploits EXP/GetCodec.AK
Beginne mit der Suche in 'F:\' <System>
Beginne mit der Suche in 'G:\' <Daten>


Ende des Suchlaufs: Samstag, 16. Oktober 2010 15:29
Benötigte Zeit: 1:13:57 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20726 Verzeichnisse wurden überprüft
626924 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
1 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
626920 Dateien ohne Befall
8104 Archive wurden durchsucht
1 Warnungen
2 Hinweise
65958 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden





Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 29. Oktober 2010 08:00

Es wird nach 2975097 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : GUSTAV

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:26:51
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:26:17
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:49:15
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:13:19
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:34:28
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 05:27:55
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 05:27:58
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 05:28:06
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 05:28:11
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 05:28:11
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 05:28:11
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 05:28:11
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 05:28:11
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 05:28:11
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 05:28:11
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 05:28:11
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 05:28:12
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 05:28:12
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 05:28:12
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 05:28:12
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 05:28:13
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 05:28:13
VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 05:28:13
VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 05:28:13
VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 05:28:13
VBASE025.VDF : 7.10.12.238 137728 Bytes 18.10.2010 05:28:14
VBASE026.VDF : 7.10.12.254 129536 Bytes 20.10.2010 14:48:13
VBASE027.VDF : 7.10.13.22 137728 Bytes 22.10.2010 06:42:28
VBASE028.VDF : 7.10.13.39 124416 Bytes 26.10.2010 06:42:29
VBASE029.VDF : 7.10.13.40 2048 Bytes 26.10.2010 06:42:29
VBASE030.VDF : 7.10.13.41 2048 Bytes 26.10.2010 06:42:29
VBASE031.VDF : 7.10.13.46 64000 Bytes 26.10.2010 06:42:29
Engineversion : 8.2.4.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 20.10.2010 05:28:21
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 20.10.2010 05:28:20
AESCN.DLL : 8.1.6.1 127347 Bytes 20.10.2010 05:28:20
AESBX.DLL : 8.1.3.1 254324 Bytes 20.10.2010 05:28:21
AERDL.DLL : 8.1.9.2 635252 Bytes 20.10.2010 05:28:19
AEPACK.DLL : 8.2.3.11 471416 Bytes 20.10.2010 05:28:19
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 20.10.2010 05:28:19
AEHEUR.DLL : 8.1.2.36 2974072 Bytes 22.10.2010 14:48:16
AEHELP.DLL : 8.1.14.0 246134 Bytes 20.10.2010 05:28:17
AEGEN.DLL : 8.1.3.23 401779 Bytes 20.10.2010 05:28:16
AEEMU.DLL : 8.1.2.0 393588 Bytes 20.10.2010 05:28:16
AECORE.DLL : 8.1.17.0 196982 Bytes 20.10.2010 05:28:15
AEBB.DLL : 8.1.1.0 53618 Bytes 20.10.2010 05:28:15
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: umbenennen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Auszulassende Dateien.................: C:\Programme\Mozilla Thunderbird\thunderbird.exe,

Beginn des Suchlaufs: Freitag, 29. Oktober 2010 08:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'iTunes.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'urDrive.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1094' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\...\Anwendungsdaten\elefundesktops\phasesofthemoon_screensaver\screensavercontoller.dll.VIR
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Pcclient.eedn
C:\System Volume Information\_restore{7EBD2904-90AB-446B-BE56-B585646DFFCE}\RP371\A0068965.dll.VIR
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Pcclient.eedn
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'F:\' <System>
Beginne mit der Suche in 'G:\' <Daten>


Ende des Suchlaufs: Freitag, 29. Oktober 2010 09:16
Benötigte Zeit: 1:16:24 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

19794 Verzeichnisse wurden überprüft
605134 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
605132 Dateien ohne Befall
8015 Archive wurden durchsucht
0 Warnungen
0 Hinweise





Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 29. Oktober 2010 22:38

Es wird nach 2985879 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : GUSTAV

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:26:51
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:26:17
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:49:15
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:13:19
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:34:28
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 05:27:55
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 05:27:58
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 05:28:06
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 05:28:11
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 05:28:11
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 05:28:11
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 05:28:11
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 05:28:11
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 05:28:11
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 05:28:11
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 05:28:11
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 05:28:12
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 05:28:12
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 05:28:12
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 05:28:12
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 05:28:13
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 05:28:13
VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 05:28:13
VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 05:28:13
VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 05:28:13
VBASE025.VDF : 7.10.12.238 137728 Bytes 18.10.2010 05:28:14
VBASE026.VDF : 7.10.12.254 129536 Bytes 20.10.2010 14:48:13
VBASE027.VDF : 7.10.13.22 137728 Bytes 22.10.2010 06:42:28
VBASE028.VDF : 7.10.13.39 124416 Bytes 26.10.2010 06:42:29
VBASE029.VDF : 7.10.13.62 141312 Bytes 28.10.2010 06:58:39
VBASE030.VDF : 7.10.13.63 2048 Bytes 28.10.2010 06:58:40
VBASE031.VDF : 7.10.13.67 72192 Bytes 28.10.2010 06:58:40
Engineversion : 8.2.4.86
AEVDF.DLL : 8.1.2.1 106868 Bytes 20.10.2010 05:28:21
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 20.10.2010 05:28:20
AESCN.DLL : 8.1.6.1 127347 Bytes 20.10.2010 05:28:20
AESBX.DLL : 8.1.3.1 254324 Bytes 20.10.2010 05:28:21
AERDL.DLL : 8.1.9.2 635252 Bytes 20.10.2010 05:28:19
AEPACK.DLL : 8.2.3.11 471416 Bytes 20.10.2010 05:28:19
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 20.10.2010 05:28:19
AEHEUR.DLL : 8.1.2.37 2974072 Bytes 29.10.2010 06:58:42
AEHELP.DLL : 8.1.14.0 246134 Bytes 20.10.2010 05:28:17
AEGEN.DLL : 8.1.3.23 401779 Bytes 20.10.2010 05:28:16
AEEMU.DLL : 8.1.2.0 393588 Bytes 20.10.2010 05:28:16
AECORE.DLL : 8.1.17.0 196982 Bytes 20.10.2010 05:28:15
AEBB.DLL : 8.1.1.0 53618 Bytes 20.10.2010 05:28:15
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: umbenennen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Auszulassende Dateien.................: C:\Programme\Mozilla Thunderbird\thunderbird.exe,

Beginn des Suchlaufs: Freitag, 29. Oktober 2010 22:38

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\seed
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
ntvdm.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPanel.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1095' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\***\Anwendungsdaten\elefundesktops\phasesofthemoon_screensaver\screensavercontoller.dll.VIR
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Pcclient.eedn
C:\System Volume Information\_restore{7EBD2904-90AB-446B-BE56-B585646DFFCE}\RP371\A0068965.dll.VIR
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Pcclient.eedn
Beginne mit der Suche in 'D:\' <Daten>
D:\Musik\(FR)Michael Jackson - Liberian Girl.mp3.VIR
[FUND] Enthält Erkennungsmuster des Exploits EXP/GetCodec.AK
Beginne mit der Suche in 'F:\' <System>
Beginne mit der Suche in 'G:\' <Daten>


Ende des Suchlaufs: Freitag, 29. Oktober 2010 23:49
Benötigte Zeit: 1:10:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

19963 Verzeichnisse wurden überprüft
609251 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
609248 Dateien ohne Befall
8009 Archive wurden durchsucht
0 Warnungen
0 Hinweise
443665 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden



MEIN PC:
Betriebssystemname Microsoft Windows XP Professional
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname GUSTAV
Systemhersteller To Be Filled By O.E.M.
Systemmodell To Be Filled By O.E.M.
Systemtyp X86-basierter PC
Prozessor x86 Family 15 Model 107 Stepping 2 AuthenticAMD ~3114 Mhz
BIOS-Version/-Datum American Megatrends Inc. P1.50, 24.11.2008
SMBIOS-Version 2.4
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume3
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername GUSTAV\Barb
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 4.096,00 MB
Verfügbarer realer Speicher 2,09 GB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 4,84 GB
Auslagerungsdatei C:\pagefile.sys






Ich glaube ich muss zwei Scans durchführen, ich wollte nur auch mal posten, was Avira so sagt, denn das kann ich auch nicht in meine Worte fassen.
Mit SUchmaschinen werde ich leider nicht schlau genug. Aber komisch fand ich, dass ich eine Zeilenfolge (?) von meiner Avira-Meldung gegoogelt habe (restore{7EBD2904-90AB-446B-BE56-B585646DFFCE}) und daraufhin auf meinen eigenen Hilferuf von 2009 stieß, wo ich mir in einem anderen Forum hab helfen lassen (hxxp://www.paules-pc-forum.de/forum/755832-post3.html , ich wollte meine "Belästigungen" verteilen)
?? War mein PC nie richtig gesund??

Nun die gewünschte Info:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4996

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.10.2010 13:23:58
mbam-log-2010-10-30 (13-23-58).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143498
Laufzeit: 5 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 30.10.2010 13:36:14 - Run 1
OTL by OldTimer - Version 3.2.17.1 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 74,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 107,82 Gb Total Space | 69,26 Gb Free Space | 64,24% Space Free | Partition Type: NTFS
Drive D: | 190,27 Gb Total Space | 24,16 Gb Free Space | 12,70% Space Free | Partition Type: NTFS
Drive F: | 48,83 Gb Total Space | 14,97 Gb Free Space | 30,67% Space Free | Partition Type: NTFS
Drive G: | 141,09 Gb Total Space | 114,82 Gb Free Space | 81,38% Space Free | Partition Type: NTFS
 
Computer Name: GUSTAV | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
PRC - C:\Programme\EXPERTool\TBPANEL.exe (Gainward Co.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_062a651.dll ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found
DRV - (catchme) -- C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys File not found
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (PID_0928) Labtec WebCam(PID_0928) -- C:\WINDOWS\system32\drivers\LV561AV.SYS (Labtec Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Labtec Inc.)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.startup.homepage: "https://www.allyve.com/"
FF - prefs.js..extensions.enabledItems: support@burn4free-toolbar.com:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:1.1.2
FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 445
FF - prefs.js..network.proxy.type: 1
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.29 07:48:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.29 07:48:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.5\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.10.25 19:32:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.5\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.03.07 16:29:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.03.07 16:29:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.10.29 20:08:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\i38us8k5.Standard-Benutzer\extensions
[2010.09.24 11:10:31 | 000,000,000 | ---D | M] (Forecastfox Weather) -- C:\Dokumente und Einstellungen\***Anwendungsdaten\Mozilla\Firefox\Profiles\i38us8k5.Standard-Benutzer\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2010.09.24 11:10:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\i38us8k5.Standard-Benutzer\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.09.18 23:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\q8bq4k14.default\extensions
[2010.09.18 23:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\q8bq4k14.default\extensions\ChoiceGuard@Microsoft
[2010.10.29 20:08:27 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.01.28 16:56:44 | 000,000,850 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll File not found
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
O2 - BHO: (Burn4Free Toolbar Helper) - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Burn4Free Toolbar) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Burn4Free Toolbar) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe (Gainward Co.)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.24 21:19:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.10.22 17:09:48 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2fb31989-4970-11de-b0c5-001966b230ac}\Shell\Auto\command - "" = J:\RavMon.exe -- File not found
O33 - MountPoints2\{2fb31989-4970-11de-b0c5-001966b230ac}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\***com [@ = ComFile] -- "%1" %*
O37 - HKLM\***exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.30 13:34:32 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.10.29 09:13:15 | 001,894,400 | ---- | C] (FUHU, Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\urDrive.exe
[2010.10.29 09:13:15 | 000,072,192 | ---- | C] (FUHU Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\unInstaller.exe
[2010.10.29 09:11:30 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Desktop\urDrive
[2010.10.29 08:49:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
[2010.10.29 08:43:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\***sFav
[2010.10.25 08:29:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\2muchReggae
[2010.10.24 17:51:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\reggae
[2010.10.22 17:22:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
[2010.10.17 16:26:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.10.17 15:16:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2010.10.14 16:55:38 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.10.14 16:55:38 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.10.14 16:55:29 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.10.08 18:06:35 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.30 13:34:32 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.10.30 13:34:00 | 000,001,204 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-117609710-682003330-1003UA.job
[2010.10.30 13:15:37 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.30 13:06:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.30 13:05:31 | 002,203,648 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\zeitungsbericht über meine arbeit 2.doc
[2010.10.30 12:34:40 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.30 12:34:13 | 000,205,596 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.10.30 12:34:10 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.30 12:34:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.29 20:25:00 | 000,112,640 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.29 14:34:00 | 000,001,152 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-117609710-682003330-1003Core.job
[2010.10.23 12:24:12 | 003,598,128 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.22 17:27:07 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.10.20 07:53:03 | 000,221,141 | ---- | M] () -- D:\Eigene Dateien\ghanafotobrief.docx
[2010.10.15 07:15:13 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.10.10 09:16:55 | 000,630,428 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.10 09:16:55 | 000,595,144 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.10 09:16:55 | 000,133,078 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.10 09:16:55 | 000,111,820 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.30 13:15:37 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.30 13:05:30 | 002,203,648 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\zeitungsbericht über meine arbeit 2.doc
[2010.10.20 07:53:02 | 000,221,141 | ---- | C] () -- D:\Eigene Dateien\ghanafotobrief.docx
[2010.05.30 23:38:58 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 12.0 Prefs
[2010.05.19 14:52:46 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2010.05.18 18:29:26 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2010.05.18 18:17:17 | 000,005,371 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.03.23 09:25:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2010.02.07 11:35:10 | 000,045,056 | R--- | C] () -- C:\WINDOWS\GetKey.dll
[2010.01.18 00:21:35 | 000,000,561 | ---- | C] () -- C:\Programme\Verknüpfung mit ComboFix.exe.lnk
[2010.01.04 08:36:20 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.01.02 13:47:04 | 003,818,108 | R--- | C] () -- C:\Programme\ComboFix.exe
[2009.11.21 16:58:35 | 000,000,037 | ---- | C] () -- C:\WINDOWS\eprint.INI
[2009.11.03 09:43:32 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.25 14:25:36 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.10.10 19:46:50 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.05.26 14:31:23 | 000,009,255 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.05.26 13:15:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini
[2009.05.26 11:03:18 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\smdll.dll
[2009.05.26 11:03:15 | 000,266,240 | R--- | C] () -- C:\WINDOWS\System32\HookShield.dll
[2009.05.26 11:03:15 | 000,262,144 | R--- | C] () -- C:\WINDOWS\System32\HookMAp.dll
[2009.05.26 11:03:15 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\Auxiliary.dll
[2009.05.26 11:03:15 | 000,009,728 | R--- | C] () -- C:\WINDOWS\System32\sysinfoX64.sys
[2009.05.26 11:03:15 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\sysinfo.sys
[2009.05.25 21:54:19 | 000,112,640 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.05.25 07:35:24 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS50.DLL
[2009.05.25 04:08:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.05.24 21:25:07 | 000,004,643 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.05.24 21:25:06 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.02.19 11:26:38 | 000,007,718 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.10.07 07:33:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.10.07 07:33:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.10.07 07:33:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.10.07 07:33:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.10.07 07:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.06.05 08:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
 
< End of report >
         
--- --- ---

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 30.10.2010 13:36:14 - Run 1
OTL by OldTimer - Version 3.2.17.1 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 74,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 107,82 Gb Total Space | 69,26 Gb Free Space | 64,24% Space Free | Partition Type: NTFS
Drive D: | 190,27 Gb Total Space | 24,16 Gb Free Space | 12,70% Space Free | Partition Type: NTFS
Drive F: | 48,83 Gb Total Space | 14,97 Gb Free Space | 30,67% Space Free | Partition Type: NTFS
Drive G: | 141,09 Gb Total Space | 114,82 Gb Free Space | 81,38% Space Free | Partition Type: NTFS
 
Computer Name: GUSTAV | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"17710:TCP" = 17710:TCP:*:Enabled:BitComet 17710 TCP
"17710:UDP" = 17710:UDP:*:Enabled:BitComet 17710 UDP
"57602:TCP" = 57602:TCP:*:Enabled:clientport emule tcp
"57612:UDP" = 57612:UDP:*:Enabled:clientport emule udp
"1040:TCP" = 1040:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Sony Ericsson\Update Service\Update Service.exe" = C:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service -- ()
"D:\Emule\emule.exe" = D:\Emule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe -- ( )
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2D87E961-577B-492B-AD54-1368680FB9A7}" = Bing Maps 3D
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.009.00
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DBBF091-FACD-422C-B43C-786335BD5398}" = MovieEdit Task
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{50E25180-3BDC-4B6D-80A2-3F1F0C9CF39D}" = Camera Window DVC
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{5791B7D3-8B34-4218-9750-6A8E45D0AD32}" = pdfforge Toolbar v1.1.2
"{5D601655-6D54-4384-B52C-17EC5385FBBD}" = iTunes
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6C3A75A6-9A90-44A3-A703-82AC1EA6A85D}" = Camera Window MC
"{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder
"{7E7B7865-6C80-4373-8BC1-C2EB9431F9DE}" = ProductContextNPI
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{8355F970-601D-442D-A79B-1D7DB4F24CAD}" = Apple Mobile Device Support
"{876A4C7A-412A-40b8-9DCF-B04D2339B73E}" = c7100_Help
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{901F8ED7-13E8-43EF-B738-2FE89B0588EB}" = Camera Access Library
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1D0D14A-B776-4907-BC00-5149F2298086}" = Camera Support Core Library
"{A2EB8F2E-6D9B-4F8B-96EB-F976D33F416F}" = Camera Window DVC
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A7B279F4-E9B0-470F-A6A0-54C31C340DBC}" = C7100
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{BAA43DA2-B6C5-46EC-B163-0E8EEAF975A4}" = RAW Image Task 2.2
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0E8C34D-19D2-49FD-A900-88DEB788FF86}" = Internet Library
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{DD1865F0-AD73-40FB-B23E-1822E02396FF}" = NVIDIA PhysX
"{E6EB54E2-3FEB-4C45-B817-B8BD40E9642C}" = Canon Camera WIA Driver
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA
"{FE7E1DD7-EBCE-4696-ADE2-22BDBF2372DA}" = DocumentViewer
"7-Zip" = 7-Zip 4.65
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Akamai" = Akamai NetSession Interface
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Burn4Free" = Burn4Free CD and DVD
"Burn4Free Toolbar" = Burn4Free Toolbar
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"DiceDungeon" = DiceDungeon 1.02.0.35 
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EXPERTool_is1" = EXPERTool 7.2
"Flexbeta Firetweaker" = Flexbeta Firetweaker
"Goldfinger" = Goldfinger
"HijackThis" = HijackThis 2.0.2
"HP Document Viewer" = HP Document Viewer 7.0
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPOCR" = OCR Software by I.R.I.S 7.0
"ie8" = Windows Internet Explorer 8
"InstallShield_{4DBBF091-FACD-422C-B43C-786335BD5398}" = Canon MovieEdit Task for ZoomBrowser EX
"InstallShield_{50E25180-3BDC-4B6D-80A2-3F1F0C9CF39D}" = Canon Camera Window DC_DV 6 for ZoomBrowser EX
"InstallShield_{6C3A75A6-9A90-44A3-A703-82AC1EA6A85D}" = Canon Camera Window MC 6 for ZoomBrowser EX
"InstallShield_{901F8ED7-13E8-43EF-B738-2FE89B0588EB}" = Canon Camera Access Library
"InstallShield_{A1D0D14A-B776-4907-BC00-5149F2298086}" = Canon Camera Support Core Library
"InstallShield_{A2EB8F2E-6D9B-4F8B-96EB-F976D33F416F}" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
"InstallShield_{BAA43DA2-B6C5-46EC-B163-0E8EEAF975A4}" = Canon RAW Image Task for ZoomBrowser EX
"InstallShield_{D0E8C34D-19D2-49FD-A900-88DEB788FF86}" = Canon Internet Library for ZoomBrowser EX
"InstallShield_{E6EB54E2-3FEB-4C45-B817-B8BD40E9642C}" = Canon IXY 200a, PowerShot S200, IXUS v2 WIA-Treiber
"LastFM_is1" = Last.fm 1.5.2.38918
"Lion_is1" = Lion 3.0.3
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"Mozilla Thunderbird (3.1.5)" = Mozilla Thunderbird (3.1.5)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NVIDIA Drivers" = NVIDIA Drivers
"Pixum ePrint" = Pixum ePrint 1.2
"Revo Uninstaller" = Revo Uninstaller 1.88
"Simple Sudoku_is1" = Simple Sudoku 4.2
"SUPER ©" = SUPER © Version 2009.bld.36 (June 10, 2009)
"Update Service" = Update Service
"VLC media player" = VLC media player 1.1.4
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Facebook Plug-In" = Facebook Plug-In
"Google Chrome" = Google Chrome
"Move Media Player" = Move Media Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 23.10.2010 09:57:44 | Computer Name = GUSTAV | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 24.10.2010 05:49:55 | Computer Name = GUSTAV | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 25.10.2010 02:26:08 | Computer Name = GUSTAV | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 25.10.2010 09:33:30 | Computer Name = GUSTAV | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 27.10.2010 02:40:30 | Computer Name = GUSTAV | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 27.10.2010 10:12:29 | Computer Name = GUSTAV | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 28.10.2010 13:16:12 | Computer Name = GUSTAV | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 29.10.2010 01:36:36 | Computer Name = GUSTAV | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 29.10.2010 03:10:25 | Computer Name = GUSTAV | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application urdrive.exe, version 1.0.1.39, stamp 4bce02a9,
faulting module mscorwks.dll, version 2.0.50727.3615, stamp 4be902c7, debug? 0,
fault address 0x00044f9b.
 
Error - 30.10.2010 06:34:15 | Computer Name = GUSTAV | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ OSession Events ]
Error - 01.10.2009 14:34:55 | Computer Name = GUSTAV | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2
seconds with 0 seconds of active time. This session ended with a crash.
 
Error - 01.10.2009 14:35:08 | Computer Name = GUSTAV | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2
seconds with 0 seconds of active time. This session ended with a crash.
 
Error - 01.10.2009 14:35:15 | Computer Name = GUSTAV | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3
seconds with 0 seconds of active time. This session ended with a crash.
 
Error - 01.10.2009 14:35:20 | Computer Name = GUSTAV | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2
seconds with 0 seconds of active time. This session ended with a crash.
 
Error - 08.09.2010 14:43:49 | Computer Name = GUSTAV | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6541.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 21265
seconds with 1380 seconds of active time. This session ended with a crash.
 
Error - 15.10.2010 01:53:24 | Computer Name = GUSTAV | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6541.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2605
seconds with 1020 seconds of active time. This session ended with a crash.
 
[ System Events ]
Error - 27.10.2010 02:40:47 | Computer Name = GUSTAV | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
 
Error - 27.10.2010 02:41:10 | Computer Name = GUSTAV | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
%%183
 
Error - 30.10.2010 06:34:34 | Computer Name = GUSTAV | Source = Service Control Manager | ID = 7000
Description = Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
 
Error - 30.10.2010 06:34:45 | Computer Name = GUSTAV | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
%%183
 
 
< End of report >
         
--- --- ---


Viele Grüße von Okra

P.S.
Ich habe die Befürchtung, ich habe es nicht schlau angestellt. Mein eigener "Text" steht zwischen diesen ganzen endlosen Reports. Ich habe erst die Avira-Reports kopiert, und dann die ganzen Reports die in der Anleitung angefragt werden. Wenn ich das unklug verpackt habe, dann bitte ich um Nachsicht. Falls mein Hilferuf unzumutbar ist, bitte ich um Nachverbesserungs-Vorschläge. Auch wenn es nicht so aussieht, ich habe mir Mühe gegeben, und einen Haufen Zeit investiert. Liebe Helfer, bitte antwortet mir, auch für Kritik bin ich offen.
Vielen Dank von okra

Alt 01.11.2010, 18:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoorprogramm BDS/Pcclient.eedn  Virusfund kommt immer wieder - Standard

Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder



Wie oft hast Du mit Malwarebytes gescannt? Wenn öfter, bitte alle Logs posten, zu jedem Durchgang gibt es auch ein Log.
__________________

__________________

Alt 01.11.2010, 23:16   #3
okra
 
Backdoorprogramm BDS/Pcclient.eedn  Virusfund kommt immer wieder - Standard

Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder



Hallo Mr. Cosinus,
danke, ich dachte schon es hat keiner Lust mir zu helfen. Ich habe EIN mal mit Malwarebytes gescannt. (Muß ich eigentlich vorher Avira ausschalten?). Das ich die infizierten Dateien einfach löschen kann, das habe ich dann noch selber herausgefunden.
Heute habe ich einen Kollegen gefragt, und der meinte: das sei ein inaktiver, alter Virus(?) und ich solle mal die Datenbereinigung auf Laufwerk C machen. Das habe ich getan, und nun sagt Avira "kein Fund".
Soll ich nun noch was machen? War der Tipp vom Kollegen gut? War meine Panik unverhältnismäßig groß und alles war nicht so schlimm?
Du hast vermutlich die Fenster für die langen Logfiles kreiert, wie das geht weiß ich leider nicht, es ist natürlich viel schöner/lesbarer so. Danke!
Es ist schon sehr spät und ich schaue morgen wieder rein. Grüße und vielen Dank von okra
__________________

Alt 01.11.2010, 23:18   #4
okra
 
Backdoorprogramm BDS/Pcclient.eedn  Virusfund kommt immer wieder - Standard

Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder



PS:
ach ja, die Wiederherstellungspunkte habe ich noch heute gelöscht.

Alt 02.11.2010, 14:54   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoorprogramm BDS/Pcclient.eedn  Virusfund kommt immer wieder - Standard

Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_062a651.dll ()
DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found
DRV - (catchme) -- C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys File not found
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 445
FF - prefs.js..network.proxy.type: 1
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.24 21:19:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.10.22 17:09:48 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2fb31989-4970-11de-b0c5-001966b230ac}\Shell\Auto\command - "" = J:\RavMon.exe -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2010, 20:24   #6
okra
 
Backdoorprogramm BDS/Pcclient.eedn  Virusfund kommt immer wieder - Standard

Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder



Hallo Arne, mein PC ist also noch nicht ganz gesund?!
ich schreibe mal alles auf, da ich nicht weiß welcher meiner Klicks evtl. Bedeutung hat.
Erst habe ich versehentlich mit OTL (auf der Suche nach der Box) einen scan durchgeführt, dann nach Anleitung ge"Fix"t, dann nach Aufforderung den Neustart beJAt. Nur leider sah ich kein Logfile. Daraufhin habe ich im Programmordner geschaut, und eine Datei gefunden, die vielleicht das gesuchte Logfile sein könnte. Der Name (11022010_195340.log) der Textdatei passt zum heutigen Datum, ob es aber das Ergebnis der Arne-Anleitung, oder das Ergebnis meines aus-Versehen-Scans ist, kann ich nicht sagen?!?

Hier der Inhalt:

All processes killed
========== OTL ==========
Service Akamai stopped successfully!
Service Akamai deleted successfully!
c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_062a651.dll moved successfully.
Service GMSIPCI stopped successfully!
Service GMSIPCI deleted successfully!
File E:\INSTALL\GMSIPCI.SYS File not found not found.
Service catchme stopped successfully!
Service catchme deleted successfully!
File C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys File not found not found.
Prefs.js: "127.0.0.1" removed from network.proxy.http
Prefs.js: 445 removed from network.proxy.http_port
Prefs.js: 1 removed from network.proxy.type
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
F:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fb31989-4970-11de-b0c5-001966b230ac}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fb31989-4970-11de-b0c5-001966b230ac}\ not found.
File J:\RavMon.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Barb
->Temp folder emptied: 2136339488 bytes
->Temporary Internet Files folder emptied: 20749611 bytes
->Java cache emptied: 26285803 bytes
->FireFox cache emptied: 155197891 bytes
->Google Chrome cache emptied: 819568 bytes
->Flash cache emptied: 198249 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 434 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 47935960 bytes
%systemroot%\System32 .tmp files removed: 345479 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 126268253 bytes
RecycleBin emptied: 9457971549 bytes

Total Files Cleaned = 11.418,00 mb


OTL by OldTimer - Version 3.2.17.1 log created on 11022010_195340




Viele Grüße und danke für deine Zeit von okra

Alt 02.11.2010, 20:33   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoorprogramm BDS/Pcclient.eedn  Virusfund kommt immer wieder - Standard

Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder



Ja ist das richtige gewesen. Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2010, 21:33   #8
okra
 
Backdoorprogramm BDS/Pcclient.eedn  Virusfund kommt immer wieder - Standard

Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder



Danke Arne, cofi liegt auf meinem Desktop, ich habe mir die Anleitung durchgelesen, die läßt meine Knie etwas schlottern. Ich bin nach einem langen Tag zu müde, und mache mich Morgen mit frischer Kraft + Konzentration an die cofi-Arbeit.

Bis morgen und Grüße

Alt 03.11.2010, 18:30   #9
okra
 
Backdoorprogramm BDS/Pcclient.eedn  Virusfund kommt immer wieder - Standard

Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder



Hallo Arne, ich habe den CCleaner durchgeführt, und cofi begonnen, es kamen die von dir angekündigten Fragen/warnungen, aber dann auch noch mehr. Ich bin etwas nervös, weil ich das nicht verstehe, einem wildfremden Arne vertraue, und Angst um meine Daten habe. Deshalb möchte ich nichts falsch machen. Dann kam: "Bitte klicke in dem folgenden End User License Agreement EULA Dialog auf ja" Das habe ich auch tapfer gemacht, dann kam aber das nächste Fenster mit "Lizenzvertrag für Microsoft Software"..EULA Dialog.... Ellenlanger Text und ich war zu unsicher um zu bejahen. Avira und die Microsoft Firewall habe ich deaktiviert, wenn ich online gehe, bin ich lieber MIT Schutz, aber das Firewall-Symbol ignoriert meine Klicks.
!?
Ich habe eine XP-Betriebssystem CD, aber da war was von Diskette die Rede....
sorry, aber ick weeß nich weiter?!?
Ich kann immer nur am Abend, da ich den ganzen Tag arbeite und danach mein Kind versorge, also nicht wundern wenn meine Antworten auf sich warten lassen.

Viele Grüße von okra

Alt 03.11.2010, 18:33   #10
okra
 
Backdoorprogramm BDS/Pcclient.eedn  Virusfund kommt immer wieder - Standard

Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder



P.S.
Firewall aktivieren habe ich gerade gelernt: (1. Klicken Sie auf Start und auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge Firewall.cpl ein, und klicken Sie auf OK. 2. Klicken Sie auf der Registerkarte Allgemein auf Inaktiv (nicht empfohlen). 3. Klicken Sie auf OK.9

Alt 03.11.2010, 19:23   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoorprogramm BDS/Pcclient.eedn  Virusfund kommt immer wieder - Standard

Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder



Die Win-Firewall kann aktiv sein, alle Vorgänge bei CF musst Du bejahen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.11.2010, 08:53   #12
okra
 
Backdoorprogramm BDS/Pcclient.eedn  Virusfund kommt immer wieder - Standard

Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder



Hilfe?!?! ich sitze jetzt an meinem Arbeitsplatz-PC, weil ich mit meinem nicht mehr klar komme.
Also, nachdem ich deine letzte Nachricht gelesen hatte, habe ich mich mit neuem Mut an die cofi-Arbeit gemacht. Es kamen aber gar nicht mehr alle Fragen, also nachdem ich den Wiederherstellungspunkt bejaht hatte kam noch ein "prima, sie haben den WP ..." und dann kam NIX mehr. Dann habe ich den PC schön in Ruhe gelassen, aber als ich von meinem Sicherheitsabstand den Monitor beäugte, kräftig die Daumen drückte war da viel helle Schrift auf blauem Hintergrund. Die blieb aber so lange unbewegt, dass ich mich dann ranpirschte, und zu lesen begann. Diesen langen Text habe ich mir auf mein Handy gesprochen, und kann ihn vielleicht, wenn der Chef nicht schaut, eintippen?!? Ich verstehe BAHNHOF! Wie soll das nun weitergehen. Den Arne erreiche ich nur über PC und der ist blau und für mich unbenutzbar?! Ich weiß nicht ob Arne mir im Laufe des Tages antworten kann, oder ob ich nun meinen Kollegen anflehen soll, oder meine TelNr. schicken soll oder.... oder??
Nun versuche ich mal meine Aufnahme zu tippen, den Chef muss ich derweil einsperren.
Bis später und viele Grüße ersmal

Alt 04.11.2010, 09:34   #13
okra
 
Backdoorprogramm BDS/Pcclient.eedn  Virusfund kommt immer wieder - Standard

Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder



Es wurde ein Problem festgestellt. Windows wurde heruntergefahren,damit der C. nicht beschädigt wird.Wenn sie diese Fehlermeldung zum ersten Mal angezeigt bekommen sollten Sie den C. neustarten, wenn diese Meldung weiterhín angezeigt wird müssen Sie folgenden Schritten folgen. Stellen Sie sicher, das ausreichend FEstplattenspeicherplatz verfügbar ist.Deaktivieren sie den Treiber oder fragen sie den Hersteller nach einem Update falls ein Treiber in der Nachricht angegeben ist. Tauschen sie die Videokarten aus. Fragen sie ihren HardwareHersteller nach Bios-Updates. Deaktivieren Sie Biosspeicheroptionen wie Catchingoder oder Shadowing. Starten Sie den C. neu, drücken Sie die F8 Taste um die erweiterten Startoptionen auszuwählen und wählen Sie dann erweiterten Startoptionen, falls Sie den abgesicherten Modus zum Löschen oder Deaktivieren von Komponenten verwenden müssen.

Technische Information:0x0000008E.....................?!?

Speicherabbild des physischen Speichers wird erstellt.
Abbild des physischen Speichers wurde erstellt.
wenden sie sich an den Systemadministrator oder den technischen Support.

Alt 04.11.2010, 19:07   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoorprogramm BDS/Pcclient.eedn  Virusfund kommt immer wieder - Standard

Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder



Läuft Dein PC jetzt garnicht mehr?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.11.2010, 19:53   #15
okra
 
Backdoorprogramm BDS/Pcclient.eedn  Virusfund kommt immer wieder - Standard

Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder



Zitat:
Zitat von cosinus Beitrag anzeigen
Läuft Dein PC jetzt garnicht mehr?
Er läuft wieder. Über Nacht bis heute Abend habe ich ihn nicht angerührt, weil ich alles nach Anleitung gemacht habe, aber den Text konnte ich beim besten willen nicht verstehen. Heute habe ich den Kollegen gefragt, und der hat mir dann gesagt, wie ich einen Neustart mache (ohne den Vertreiber vorher nach Bios-Updates zu fragen?!?!?) Das ist pannenfrei geglückt, und alles scheint prima.
Ich glaube ich bin ein bischen zu blond für diese ganzen Scan-Aktionen, weil ich ständig fast einen Herzinfakt kriege.
Der PC läuft ja schon seit dem Löschen der Wiederherstellungspunkte problemlos, das war schon VOR OTS, ccleaner und cofi der Fall. Avira findet auch seit dem nichts mehr. Sag, bist du sicher, dass ich noch "verschmutzt" bin, fühlt sich alles so sauber an?!?
Grüße von okra

Antwort

Themen zu Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder
0 bytes, 0x00000001, 7-zip, akamai, antivir, avgntflt.sys, avira, bds/pcclient.eedn, bho, bitte um hilfe, bonjour, canon, components, desktop, dllhost.exe, error, erste mal, excel, festplatte, firefox.exe, flash player, gainward, google, google chrome, google earth, hijack, hijackthis, jusched.exe, kommt immer wieder, location, logfile, microsoft office word, mozilla, mozilla thunderbird, nodrives, nt.dll, office 2007, officejet, oldtimer, otl logfile, otl.exe, pdfforge toolbar, plug-in, realtek, registry, revo uninstaller, saver, searchplugins, security, security update, server, shell32.dll, skype.exe, software, spigot, suchmaschine, super, svchost.exe, system restore, versteckte objekte, verweise, virus gefunden, vlc media player, windows, windows internet, wuauclt.exe



Ähnliche Themen: Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder


  1. pum.bad.proxy kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 19.07.2015 (11)
  2. DownloadProdekt kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 03.11.2014 (21)
  3. CouponDropDown kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.05.2013 (37)
  4. GVU, Polizei, BKA Trojaner kommt immer und immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (3)
  5. Stimme kommt immer wieder.
    Plagegeister aller Art und deren Bekämpfung - 28.08.2011 (1)
  6. TR/Dropper.gen kommt immer wieder
    Log-Analyse und Auswertung - 27.04.2011 (32)
  7. Es erstellt sich immer ein Ordner und er kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  8. JS/Redirector.455 kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 26.10.2009 (3)
  9. Trojaner kommt immer wieder...
    Log-Analyse und Auswertung - 24.08.2008 (11)
  10. Fehler kommt immer wieder ...
    Antiviren-, Firewall- und andere Schutzprogramme - 22.12.2006 (2)
  11. Swizzor DH kommt immer wieder
    Log-Analyse und Auswertung - 11.09.2006 (8)
  12. Swizzor kommt immer wieder
    Log-Analyse und Auswertung - 30.04.2006 (1)
  13. coolwwwsearch kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (4)
  14. Robobot!....er kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2005 (16)
  15. Gefixtes kommt immer wieder!
    Log-Analyse und Auswertung - 07.03.2005 (7)
  16. Dialer kommt immer wieder...
    Log-Analyse und Auswertung - 22.02.2005 (5)
  17. searchcentral.cc kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 23.09.2004 (1)

Zum Thema Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder - Hallo liebe Profis, ich habe mir wieder was eingefangen, und komme alleine nicht klar. Ich bitte um Hilfe, auch wenn ich nicht das erste mal da bin. Hier erstmal das - Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder...
Archiv
Du betrachtest: Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.