| |  TR/FraudPack.kvb.3 und TR/Spy.54272 - Was sind die nächsten Schritte?
 Hallo zusammen,
das ist mein erstes Viren-/ Trojanerproblem, deshalb habe ich auch bisher keine Erfahrung/ Ahnung was ich tuen soll. Mein Antivir hat diese zwei nicht so schönen Sachen gefunden:
-TR/FraudPack.kvb.3
-TR/Spy.54272
Ich habe beide erstmal in Quarantäne geschoben.
Mir ist noch folgendes aufgefallen:
Mir kommt mein PC etwas langsamer vor und es öffnet sich dauernd der IE mit Werbung - und das nervt wahnsinnig! Da ich nur Mozilla benutze, kann es ja nur an den beiden Sachen liegen.
Es werden auch mehrere Prozesse ausgeführt, mit denen ich nichts anfangen kann. Eli.exe
Enylub.exe
Elh.exe
Diese können zwar beendet werden, starten aber wieder automatisch. Lt. CCleaner gibt es auch neue Autostart-Eintrag mit den Programmnamen:
U36VRSFLG6 - wird aus C:\Dokume~1\xxxx\LOKALE~1\Temp\Elh.exe ausgeführt.
Die anderen 2 habe ich natürlich gelöscht ohne nachzudenken...
Ich kann mir nicht vorstellen, dass das rauslöschen aus der Quaratäne von Antivir das Problem komplett beseitigt. Im Internet/ Forum habe ich keine Lösung für dieses Problem gefunden.
Was kann ich jetzt tuen? (Ich hoffe das System neu aufsetzen nicht nötig ist...)
Schon eimal danke im Voraus für eure Hilfe!! 
Antivir Report/ OTL steht weiter unten Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 9. November 2010 17:33
Es wird nach 3030354 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RENE
Versionsinformationen:
BUILD.DAT : 10.0.0.592 31823 Bytes 09.08.2010 10:49:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 07.11.2010 15:43:06
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 22:48:09
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 22:48:23
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 22:48:55
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 22:07:16
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 15:43:05
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 15:43:05
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 15:43:05
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 15:43:05
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 15:43:05
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 16:01:55
VBASE015.VDF : 7.10.13.148 2048 Bytes 07.11.2010 16:01:55
VBASE016.VDF : 7.10.13.149 2048 Bytes 07.11.2010 16:01:55
VBASE017.VDF : 7.10.13.150 2048 Bytes 07.11.2010 16:01:55
VBASE018.VDF : 7.10.13.151 2048 Bytes 07.11.2010 16:01:55
VBASE019.VDF : 7.10.13.152 2048 Bytes 07.11.2010 16:01:55
VBASE020.VDF : 7.10.13.153 2048 Bytes 07.11.2010 16:01:55
VBASE021.VDF : 7.10.13.154 2048 Bytes 07.11.2010 16:01:55
VBASE022.VDF : 7.10.13.155 2048 Bytes 07.11.2010 16:01:55
VBASE023.VDF : 7.10.13.156 2048 Bytes 07.11.2010 16:01:55
VBASE024.VDF : 7.10.13.157 2048 Bytes 07.11.2010 16:01:55
VBASE025.VDF : 7.10.13.158 2048 Bytes 07.11.2010 16:01:55
VBASE026.VDF : 7.10.13.159 2048 Bytes 07.11.2010 16:01:55
VBASE027.VDF : 7.10.13.160 2048 Bytes 07.11.2010 16:01:55
VBASE028.VDF : 7.10.13.161 2048 Bytes 07.11.2010 16:01:55
VBASE029.VDF : 7.10.13.162 2048 Bytes 07.11.2010 16:01:55
VBASE030.VDF : 7.10.13.163 2048 Bytes 07.11.2010 16:01:55
VBASE031.VDF : 7.10.13.178 115200 Bytes 09.11.2010 16:01:56
Engineversion : 8.2.4.92
AEVDF.DLL : 8.1.2.1 106868 Bytes 24.08.2010 22:49:32
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 07.11.2010 15:43:05
AESCN.DLL : 8.1.6.1 127347 Bytes 24.08.2010 22:49:29
AESBX.DLL : 8.1.3.1 254324 Bytes 24.08.2010 22:49:33
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 15:36:47
AEPACK.DLL : 8.2.3.11 471416 Bytes 15.10.2010 15:57:26
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 24.08.2010 22:49:25
AEHEUR.DLL : 8.1.2.38 2990455 Bytes 07.11.2010 15:43:05
AEHELP.DLL : 8.1.14.0 246134 Bytes 15.10.2010 15:57:16
AEGEN.DLL : 8.1.3.24 401781 Bytes 07.11.2010 15:43:05
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.08.2010 22:49:15
AECORE.DLL : 8.1.17.0 196982 Bytes 24.09.2010 18:26:39
AEBB.DLL : 8.1.1.0 53618 Bytes 24.08.2010 22:49:13
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 15:43:06
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 07.11.2010 15:43:06
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 15:43:05
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,+PFS,
Beginn des Suchlaufs: Dienstag, 9. November 2010 17:33
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-1214440339-1972579041-725345543-1003\Software\MNTK1K67YO\era2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1214440339-1972579041-725345543-1003\Software\MNTK1K67YO\emok
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1214440339-1972579041-725345543-1003\Software\MNTK1K67YO\emo2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1214440339-1972579041-725345543-1003\Software\MNTK1K67YO\emoe3
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1214440339-1972579041-725345543-1003\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1214440339-1972579041-725345543-1003\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\ASUS\AI Gear3\EPU\MB\currentpower
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\ASUS\AI Gear3\EPU\MB\totalsaving
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\ASUS\AI Gear3\EPU\MB\cumulativesaving
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000\enum
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000\parameters
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000\security
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\WINDOWS\system32\drivers\VDRV9000.SYS
C:\WINDOWS\system32\drivers\VDRV9000.SYS
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\WINDOWS\system32\drivers\VDRV9000.SYS
C:\WINDOWS\system32\drivers\VDRV9000.SYS
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000\group
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000\group
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000\group
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000\imagepath
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000\imagepath
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000\imagepath
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000\errorcontrol
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000\start
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000\tag
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\vdrv9000\enum
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\vdrv9000\parameters
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\vdrv9000\security
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\vdrv9000\errorcontrol
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\vdrv9000\start
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\vdrv9000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\vdrv9000\tag
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\vdrv9000\enum
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\vdrv9000\parameters
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\vdrv9000\security
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\vdrv9000\errorcontrol
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\vdrv9000\start
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\vdrv9000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\vdrv9000\tag
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
ctfmon.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Elh.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-client.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vc9secs.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-server.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteelVine.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Enylub.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'Eli.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-tray.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'monitor.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SixEngine.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2233' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temp\sshnas21.dll
[FUND] Ist das Trojanische Pferd TR/FraudPack.kvb.3
Beginne mit der Suche in 'F:\' <CLASSIC HD>
F:\System Volume Information\_restore{387919F7-13E9-4B73-8E5E-4D497FF1802D}\RP274\A0079002.exe
[FUND] Ist das Trojanische Pferd TR/Spy.54272
Beginne mit der Desinfektion:
F:\System Volume Information\_restore{387919F7-13E9-4B73-8E5E-4D497FF1802D}\RP274\A0079002.exe
[FUND] Ist das Trojanische Pferd TR/Spy.54272
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eaa327b.qua' verschoben!
C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temp\sshnas21.dll
[FUND] Ist das Trojanische Pferd TR/FraudPack.kvb.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56751c1f.qua' verschoben!
Ende des Suchlaufs: Dienstag, 9. November 2010 19:45
Benötigte Zeit: 1:40:18 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
13436 Verzeichnisse wurden überprüft
703526 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
703524 Dateien ohne Befall
5545 Archive wurden durchsucht
0 Warnungen
2 Hinweise
590808 Objekte wurden beim Rootkitscan durchsucht
41 Versteckte Objekte wurden gefunden
| OTL logfile; Zitat:
O1 - Hosts: 127.0.0.1 132.com
O1 - Hosts: 127.0.0.1 www.132.com
O1 - Hosts: 127.0.0.1 www.136136.net
O1 - Hosts: 127.0.0.1 136136.net
O1 - Hosts: 9252 more lines...
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKLM..\Run: [Six Engine] C:\Program Files\ASUS\Six Engine\SixEngine.exe ()
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [RfxSrvTray] C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe (Tobit.Software)
O4 - HKCU..\Run: [U36VRSFLG6] C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temp\Elh.exe (Opera Software)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ICQ6.5 (2).lnk = C:\Programme\ICQ6.5\ICQ.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\René\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.19 17:09:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{34d121a0-9f04-11de-8c58-00221512f34b}\Shell - "" = AutoRun
O33 - MountPoints2\{34d121a0-9f04-11de-8c58-00221512f34b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{60d6c940-9d5a-11de-8c56-00221512f34b}\Shell - "" = AutoRun
O33 - MountPoints2\{60d6c940-9d5a-11de-8c56-00221512f34b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2010.11.09 20:25:59 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\René\Desktop\OTL.exe
[2010.11.09 20:24:28 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\René\Desktop\mbam-setup.exe
[2010.11.09 18:07:56 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Doctor
[2010.11.09 18:07:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2010.11.09 18:07:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.11.08 18:54:03 | 000,208,896 | ---- | C] (Opera Software) -- C:\WINDOWS\Enylub.exe
[2010.11.08 18:33:02 | 000,208,896 | ---- | C] (Opera Software) -- C:\WINDOWS\Enylua.exe
[2010.11.08 18:17:35 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\René\Recent
[2010.11.07 18:11:20 | 000,000,000 | ---D | C] -- C:\Programme\PicPick
[2010.10.22 19:31:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.10.22 19:09:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\René\Anwendungsdaten\CD-LabelPrint
[2010.10.20 19:37:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\René\Anwendungsdaten\FreeAudioPack
[2010.10.20 19:37:52 | 000,000,000 | ---D | C] -- C:\Programme\Free Audio Pack
[2010.10.15 22:32:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Anwendungsdaten\AquaMark3
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.11.09 20:29:04 | 000,000,244 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.11.09 20:28:05 | 000,000,280 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.11.09 20:27:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.11.09 20:27:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.11.09 20:26:01 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\René\Desktop\OTL.exe
[2010.11.09 20:24:57 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\René\Desktop\mbam-setup.exe
[2010.11.09 20:21:26 | 000,000,280 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.11.09 18:42:23 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.11.09 17:09:33 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.11.09 17:09:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.09 16:59:48 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.08 18:33:22 | 000,208,896 | ---- | M] (Opera Software) -- C:\WINDOWS\Enylub.exe
[2010.11.08 18:32:58 | 000,208,896 | ---- | M] (Opera Software) -- C:\WINDOWS\Enylua.exe
[2010.11.07 16:43:06 | 000,126,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.11.07 16:43:06 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.11.08 18:33:20 | 000,000,280 | -H-- | C] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.11.08 18:33:04 | 000,000,280 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.11.08 18:32:59 | 000,000,244 | -H-- | C] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010.10.20 19:37:52 | 000,484,352 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.07.24 21:15:08 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.07.17 10:58:45 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2010.07.09 20:04:40 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2008.12.30 16:13:41 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008.12.22 21:39:30 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI
[2008.11.21 22:47:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.21 22:44:16 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.10.22 16:24:45 | 000,138,808 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.10.18 13:48:55 | 000,000,410 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2008.07.23 15:26:35 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.07.22 11:58:26 | 000,002,672 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.07.22 11:58:26 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\92B0B4ADD2.sys
[2008.07.20 16:43:37 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.07.20 16:43:36 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.07.20 16:36:14 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.07.20 15:27:13 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\René\Anwendungsdaten\PnkBstrK.sys
[2008.07.20 11:42:14 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2008.07.19 23:35:28 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.07.19 19:17:36 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2008.07.19 19:17:36 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2008.07.19 19:17:34 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2008.07.19 19:17:34 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2008.07.19 19:02:05 | 000,037,304 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2008.07.19 19:01:53 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.07.19 19:01:40 | 000,036,394 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.07.19 19:01:40 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.07.19 17:49:49 | 000,054,784 | ---- | C] () -- C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.07.19 17:39:03 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
========== Alternate Data Streams ==========
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP FC5A2B2
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
< End of report >
| Da das mein erster Beitrag ist, bitte gebt mir Info ob/ was fehlt bzw. falsch ist.
Geändert von _Rene (09.11.2010 um 20:32 Uhr)
|
09.11.2010, 20:21
Baum-Darstellung