Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.11.2010, 20:26   #1
sven9302
 
mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data  , Hijack.Userlnit - Standard

mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit



hallo also ich habe ein problem mit viren und zwar stück...und ich weiß nicht wie ich diese entfernen kann...wäre dankbar für eine antwort und hilfe

hier habe ich die logs für euch eingefügt 1... scans mit OTL ( Extras.Txt OTL.Txt) und zweitens der scan mit Malwarebytes Anti-Malware...schon mal danke im vorraus...
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.11.2010 19:35:34 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 120,00 Mb Available Physical Memory | 12,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,53 Gb Total Space | 46,30 Gb Free Space | 64,73% Space Free | Partition Type: NTFS
Drive D: | 67,75 Gb Total Space | 66,57 Gb Free Space | 98,26% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 5,51 Gb Free Space | 56,48% Space Free | Partition Type: FAT32
 
Computer Name: FAMILIE-F35032E | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\stinger10101096.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\ooVoo\ooVoo.exe (ooVoo LLC)
PRC - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
PRC - C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (PCPitstop Scheduling) -- C:\Programme\PCPitstop\PCPitstopScheduleService.exe (PC Pitstop LLC)
SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (USBAAPL) -- C:\WINDOWS\System32\Drivers\usbaapl.sys File not found
DRV - (SoC PC-Camera Service) --  File not found
DRV - (LGVMODEM) -- C:\WINDOWS\System32\DRIVERS\lgvmodem.sys File not found
DRV - (lgbusenum) -- C:\WINDOWS\System32\DRIVERS\lgbtbus.sys File not found
DRV - (LgBttPort) -- C:\WINDOWS\System32\DRIVERS\lgbtport.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (TPkd) -- C:\WINDOWS\System32\drivers\TPkd.sys (PACE Anti-Piracy, Inc.)
DRV - (FlashUSB) -- C:\WINDOWS\system32\drivers\FlashUsb.sys (Danish Wireless Design A/S)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (s816mdm) -- C:\WINDOWS\system32\drivers\s816mdm.sys (MCCI Corporation)
DRV - (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s816mgmt.sys (MCCI Corporation)
DRV - (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM) -- C:\WINDOWS\system32\drivers\s816unic.sys (MCCI)
DRV - (s816obex) -- C:\WINDOWS\system32\drivers\s816obex.sys (MCCI Corporation)
DRV - (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS) -- C:\WINDOWS\system32\drivers\s816nd5.sys (MCCI Corporation)
DRV - (s816mdfl) -- C:\WINDOWS\system32\drivers\s816mdfl.sys (MCCI Corporation)
DRV - (s816bus) Sony Ericsson Device 816 driver (WDM) -- C:\WINDOWS\system32\drivers\s816bus.sys (MCCI Corporation)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (cmudax) -- C:\WINDOWS\system32\drivers\cmudax.sys (C-Media Inc.)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: fb_add_on@avm.de:1.5.5
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="
 
FF - HKLM\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5008 [2010.11.09 17:30:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.02 17:59:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.09 19:23:21 | 000,000,000 | ---D | M]
 
[2010.01.24 23:03:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions
[2010.11.07 15:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\aat1nlaj.default\extensions
[2010.09.14 21:53:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\aat1nlaj.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.11.02 19:45:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\aat1nlaj.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.09.13 13:27:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\aat1nlaj.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.01.27 18:13:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\aat1nlaj.default\extensions\fb_add_on@avm.de
[2010.10.27 21:01:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\aat1nlaj.default\extensions\firefox@tvunetworks.com
[2010.06.03 02:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\aat1nlaj.default\extensions\radiobar@toolbar
[2010.10.03 16:53:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\aat1nlaj.default\extensions\vshare@toolbar
[2010.06.27 20:47:01 | 000,010,605 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\aat1nlaj.default\searchplugins\gmx-suche.xml
[2010.11.05 01:29:13 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\aat1nlaj.default\searchplugins\icqplugin.xml
[2010.06.27 20:47:01 | 000,005,588 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\aat1nlaj.default\searchplugins\webde-suche.xml
[2010.11.09 19:23:23 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.11.09 19:23:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.09.19 20:35:37 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.19 20:35:37 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.19 20:35:37 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.19 20:35:37 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.19 20:35:37 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.10 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} - C:\WINDOWS\system32\AcroIEHelpe022.dll (Adobe Systems, Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [B2C_AGENT] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe (LG Electronics)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKLM..\Run: [PC Pitstop Optimize Reminder] C:\Programme\PCPitstop\Optimize3\Reminder-Optimize3.exe (PC Pitstop LLC)
O4 - HKLM..\Run: [PC Pitstop PC Matic Reminder] C:\Programme\PCPitstop\PC Matic\Reminder-PCMatic.exe (PC Pitstop LLC)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [ooVoo.exe] C:\Programme\ooVoo\oovoo.exe (ooVoo LLC)
O4 - HKCU..\Run: [uTorrent] C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\utorrent.exe File not found
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\WINDOWS\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\FRITZ!DSL\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} hxxp://utilities.pcpitstop.com/Nirvana/controls/pcmatic.cab (PCPitstop Utility)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} hxxp://utilities.pcpitstop.com/Optimize3/pcpitstop2.dll (PCPitstop Exam)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) - C:\WINDOWS\system32\appconf32.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\prapproxy32.exe) - C:\WINDOWS\system32\prapproxy32.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.19 16:18:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - Unable to obtain root file information for disk D:\
O33 - MountPoints2\{f234b22d-050e-11df-9c14-c2ab0606da52}\Shell - "" = AutoRun
O33 - MountPoints2\{f234b22d-050e-11df-9c14-c2ab0606da52}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f234b22d-050e-11df-9c14-c2ab0606da52}\Shell\AutoRun\command - "" = G:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.09 19:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes
[2010.11.09 19:26:59 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.09 19:26:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.11.09 19:26:53 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.09 19:26:52 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.11.09 19:23:21 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.11.09 19:23:21 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.11.09 19:23:21 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.11.09 19:23:21 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.11.09 19:12:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.11.09 19:09:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.11.09 19:02:02 | 000,000,000 | ---D | C] -- C:\Programme\ooVoo
[2010.11.09 18:05:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstopDat
[2010.11.09 18:01:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstop
[2010.11.09 18:00:59 | 000,000,000 | ---D | C] -- C:\Programme\PCPitstop
[2010.11.09 17:30:13 | 000,216,400 | ---- | C] (Adobe Systems, Incorporated) -- C:\WINDOWS\System32\AcroIEHelpe022.dll
[2010.11.09 17:30:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5008
[2010.11.02 19:44:41 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.10.27 21:02:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\TVU Networks
[2010.10.27 21:02:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
[2010.10.27 21:02:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\LocalLow
[2010.10.27 21:01:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\TVUAx
[2010.10.26 23:42:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\My ooVoo
[2010.10.21 01:43:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Deployment
[2010.10.21 00:52:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Edit
[2010.10.14 21:42:50 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.10.14 21:42:50 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.10.14 21:42:42 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.09 19:47:04 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.11.09 19:27:03 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.09 19:10:00 | 000,001,204 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-2052111302-725345543-1004UA.job
[2010.11.09 19:02:05 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ooVoo.lnk
[2010.11.09 19:00:03 | 000,001,204 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-2052111302-725345543-1003UA.job
[2010.11.09 17:33:18 | 000,450,272 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.09 17:33:18 | 000,434,138 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.09 17:33:18 | 000,080,744 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.09 17:33:18 | 000,068,042 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.09 17:30:17 | 000,002,213 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
[2010.11.09 17:30:15 | 000,002,413 | ---- | M] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010.11.09 17:30:13 | 000,216,400 | ---- | M] (Adobe Systems, Incorporated) -- C:\WINDOWS\System32\AcroIEHelpe022.dll
[2010.11.09 17:29:50 | 000,271,490 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.11.09 17:29:45 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.11.09 17:29:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.08 22:10:00 | 000,001,152 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-2052111302-725345543-1004Core.job
[2010.11.07 16:00:04 | 000,001,152 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-2052111302-725345543-1003Core.job
[2010.11.06 01:00:55 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.04 19:57:13 | 000,126,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.11.04 19:57:13 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.10.22 18:01:56 | 000,000,771 | ---- | M] () -- C:\WINDOWS\System32\urhtps.dat
[2010.10.21 00:54:31 | 000,010,752 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.21 00:53:41 | 000,304,182 | ---- | M] () -- C:\AVIFirstFrame.BMP
[2010.10.15 16:40:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.10.15 13:59:51 | 000,307,600 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.14 23:04:44 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.09 19:27:03 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.09 19:02:05 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ooVoo.lnk
[2010.10.21 00:49:55 | 000,304,182 | ---- | C] () -- C:\AVIFirstFrame.BMP
[2010.07.11 00:41:21 | 000,005,056 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\drctchbl.xvi
[2010.07.11 00:41:11 | 000,004,110 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik
[2010.04.05 21:57:29 | 000,011,170 | ---- | C] () -- C:\WINDOWS\System32\PA207Usd.dll
[2010.03.09 18:49:04 | 000,081,262 | ---- | C] () -- C:\WINDOWS\SGTBox.INI
[2010.02.16 19:18:50 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.02.16 19:09:03 | 000,000,572 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2010.02.16 19:07:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OP70.INI
[2010.02.16 19:07:02 | 000,000,021 | ---- | C] () -- C:\WINDOWS\phbase.ini
[2010.02.16 19:06:34 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Ps_setup.ini
[2010.02.15 20:57:27 | 000,221,291 | ---- | C] () -- C:\WINDOWS\Imei_dll.dll
[2010.02.15 20:57:27 | 000,040,960 | ---- | C] () -- C:\WINDOWS\Sublock.dll
[2010.02.15 19:17:52 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2010.02.15 19:17:52 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010.02.15 16:14:17 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.25 21:58:14 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2010.01.19 18:06:20 | 000,001,393 | ---- | C] () -- C:\WINDOWS\pstudio.ini
[2010.01.19 18:06:20 | 000,000,028 | ---- | C] () -- C:\WINDOWS\album.ini
[2010.01.19 17:54:24 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL
[2010.01.19 16:12:27 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2010.01.19 16:05:41 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.10.31 11:08:11 | 000,110,592 | RHS- | C] () -- C:\WINDOWS\System32\prapproxy32.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 1251 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:DmcQU2ow6xWKSYzaKIUqzygisT21O
@Alternate Data Stream - 1244 bytes -> C:\Dokumente und Einstellungen\****\Cookies:s1hPRuJsWyOmUlyqyc6X0d
@Alternate Data Stream - 1217 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:7IBXLGb1N227WbVgWTH
@Alternate Data Stream - 1130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:3Sqk7BJyBmpS5pw6c6sPJZEa6HgA6b

< End of report >
         
--- --- ---







OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 09.11.2010 19:35:34 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 120,00 Mb Available Physical Memory | 12,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,53 Gb Total Space | 46,30 Gb Free Space | 64,73% Space Free | Partition Type: NTFS
Drive D: | 67,75 Gb Total Space | 66,57 Gb Free Space | 98,26% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 5,51 Gb Free Space | 56,48% Space Free | Partition Type: FAT32
 
Computer Name: FAMILIE-F35032E | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"443:TCP" = 443:TCP:*:Enabled:ooVoo TCP Port 443
"443:UDP" = 443:UDP:*:Enabled:ooVoo UDP Port 443
"37674:TCP" = 37674:TCP:*:Enabled:ooVoo TCP Port 37674
"37674:UDP" = 37674:UDP:*:Enabled:ooVoo UDP Port 37674
"37675:UDP" = 37675:UDP:*:Enabled:ooVoo UDP Port 37675
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\fsetup.exe" = F:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found
"C:\Programme\Steam\SteamApps\****_8mile\counter-strike source\hl2.exe" = C:\Programme\Steam\SteamApps\****_8mile\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\utorrent.exe" = C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\utorrent.exe:*:Enabled:µTorrent -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe" = C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe:*:Enabled:AOL Loader -- File not found
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\ooVoo\ooVoo.exe" = C:\Programme\ooVoo\ooVoo.exe:*:Enabled:ooVoo -- (ooVoo LLC)
"C:\Programme\AIM\aim.exe" = C:\Programme\AIM\aim.exe:*:Disabled:AIM -- (AOL Inc.)
"C:\Programme\AIM7\aim.exe" = C:\Programme\AIM7\aim.exe:*:Disabled:AIM -- File not found
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{065D5505-3821-4C2E-BB6C-FE66A7E7CB4F}" = USB Flash Port Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{25613C10-27D2-410B-942B-D922D5C3A7BE}" = Interlok driver setup x32
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 22
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{350FB27C-CF62-4EF3-AF9D-70FF313FE221}" = iTunes
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7148F0A8-6813-11D6-A77B-00B0D0142000}" = Java 2 Runtime Environment, SE v1.4.2
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}" = AVM FRITZ!DSL
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{ABD7DBE3-E344-4BCA-B8AD-4360494DD1D9}" = LG MC USB U330 driver
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{E0A1559B-9886-11D4-8D06-0050DA284A39}" = Scan Manager 5.2
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{FA02ACAC-9E14-4878-A257-92A22A647C2C}" = LG USB Modem Drivers
"{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}" = ooVoo
"{FB26A501-6BA6-459B-89AA-9736730752FB}" = VoiceOver Kit
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"7D6D030B3D73FCCA3D4E45319380F315DFBE7A54" = Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB  (04/16/2009 1.0.0.6)
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ArcSoft PhotoBase" = ArcSoft PhotoBase
"ArcSoft PhotoStudio 2000" = ArcSoft PhotoStudio 2000
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"AVMWLANCLI" = AVM FRITZ!WLAN
"Canon ScanGear Toolbox 3.0" = Canon ScanGear Toolbox 3.0
"C-Media Audio Driver" = C-Media High Definition Audio Driver
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"GameSpy Arcade" = GameSpy Arcade
"ie8" = Windows Internet Explorer 8
"Infineon USB driver_is1" = Infineon USB driver 1.0.0.6
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.11)" = Mozilla Firefox (3.6.11)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PC Matic_is1" = PC Matic 1.1.0.33
"PC Pitstop Optimize3_is1" = PC Pitstop Optimize3 3.0
"Picasa 3" = Picasa 3
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"Uninstall_is1" = Uninstall 1.0.0.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Protect Disc License Helper" = Protect Disc License Helper 1.0.125 (IE)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.09.2010 16:03:04 | Computer Name = FAMILIE-F35032E | Source = Media Center Scheduler | ID = 0
Description = 
 
Error - 17.09.2010 16:05:41 | Computer Name = FAMILIE-F35032E | Source = Media Center Scheduler | ID = 0
Description = 
 
Error - 19.09.2010 10:31:03 | Computer Name = FAMILIE-F35032E | Source = Media Center Scheduler | ID = 0
Description = 
 
Error - 19.09.2010 15:42:17 | Computer Name = FAMILIE-F35032E | Source = Media Center Scheduler | ID = 0
Description = 
 
Error - 19.09.2010 15:51:18 | Computer Name = FAMILIE-F35032E | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung divA0.tmp, Version 1.0.2.23, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.09.2010 18:09:55 | Computer Name = FAMILIE-F35032E | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.09.2010 18:09:55 | Computer Name = FAMILIE-F35032E | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.10.2010 20:13:36 | Computer Name = FAMILIE-F35032E | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Filerecovery.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.10.2010 06:36:21 | Computer Name = FAMILIE-F35032E | Source = Media Center Scheduler | ID = 0
Description = 
 
Error - 06.10.2010 15:55:17 | Computer Name = FAMILIE-F35032E | Source = Bonjour Service | ID = 100
Description = 276: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
[ System Events ]
Error - 25.10.2010 11:39:05 | Computer Name = FAMILIE-F35032E | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der angeforderte Name ist gültig und wurde in der Datenbank
 gefunden. Er verfügt jedoch nicht über die richtigen zugeordneten Daten, die ausgewertet
 werden sollten. (0x80072AFC)
 
Error - 25.10.2010 11:39:05 | Computer Name = FAMILIE-F35032E | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 26.10.2010 14:59:03 | Computer Name = FAMILIE-F35032E | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der angeforderte Name ist gültig und wurde in der Datenbank
 gefunden. Er verfügt jedoch nicht über die richtigen zugeordneten Daten, die ausgewertet
 werden sollten. (0x80072AFC)
 
Error - 26.10.2010 14:59:03 | Computer Name = FAMILIE-F35032E | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 02.11.2010 12:24:37 | Computer Name = FAMILIE-F35032E | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der angeforderte Name ist gültig und wurde in der Datenbank
 gefunden. Er verfügt jedoch nicht über die richtigen zugeordneten Daten, die ausgewertet
 werden sollten. (0x80072AFC)
 
Error - 02.11.2010 12:24:37 | Computer Name = FAMILIE-F35032E | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 05.11.2010 20:01:09 | Computer Name = FAMILIE-F35032E | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der angeforderte Name ist gültig und wurde in der Datenbank
 gefunden. Er verfügt jedoch nicht über die richtigen zugeordneten Daten, die ausgewertet
 werden sollten. (0x80072AFC)
 
Error - 05.11.2010 20:01:09 | Computer Name = FAMILIE-F35032E | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 07.11.2010 21:09:58 | Computer Name = FAMILIE-F35032E | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "etilqs_C9I .. 3CtP1qeBww" auf Volume "HarddiskVolume1"
 ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000009A" aufgetreten.
 Die Volumeüberwachung wurde angehalten.
 
Error - 08.11.2010 19:47:26 | Computer Name = FAMILIE-F35032E | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC000009A" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
 
< End of report >
         
--- --- ---








Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5083

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.11.2010 21:19:53
mbam-log-2010-11-09 (21-19-53).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 167046
Laufzeit: 22 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 60

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\linkrdr.aiebho (Trojan.Banker) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> No action taken.
HKEY_CLASSES_ROOT\linkrdr.aiebho.1 (Trojan.Banker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,C:\WINDOWS\system32\prapproxy32.exe,) Good: (userinit.exe) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\xmldm (Stolen.Data) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\AcroIEHelpe022.dll (Trojan.Banker) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB112B153AAD74_00003376_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB112B15469936_00003376_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB112B15A5F746_00003376_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB112B15B6A7BC_00003376_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB112B160C7C64_00003376_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1466878FA970_00000980_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB146687A9E34E_00000980_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1466881EB688_00000980_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB146688283FF0_00000980_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB146688CCC232_00000980_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1645F2EF8DB2_00001016_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1645F30502DC_00001016_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1BAACE700D12_00003852_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1BAACEE4E04C_00003852_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1BAACEEC075A_00003852_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1BAACF3D174E_00003852_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1BAACFC29AFE_00003852_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1BCDF42FEEBE_00003228_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1BCDF43BDA80_00003228_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1BCDF4CFAC4C_00003228_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1BCDF50DA970_00003228_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1BCDF5FE76F2_00003228_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB20994BDC3940_00002124_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB20994BF6731E_00002124_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB20994C583388_00002124_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB20994C61BCF0_00002124_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB20994CEE67AE_00002124_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB236E3697DCD4_00001640_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB236E36AD51FE_00001640_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB236E3707EB5A_00001640_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB236E370F1268_00001640_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB236E37BD1E12_00001640_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB293C08E959C8_00000632_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB293C08F2E2FC_00000632_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB293C094D7A6A_00000632_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB293C095965EB_00000632_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB293C09ED3491_00000632_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB2B53B9FF042E_00001960_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB2B53BA0FB4A4_00001960_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB2B53BA9C5F62_00001960_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB2B53BAA38670_00001960_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB2B53BAF95B18_00001960_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB389F767ACE0A_00002892_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB389F76976A42_00002892_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB3D78878A0872_00004064_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB3D788798568E_00004064_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB3D78881DDA3E_00004064_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB3D78882C285A_00004064_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB3D78890EA7C0_00004064_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB418A797D1557_00003920_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB418A799027EF_00003920_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB418A79F4498D_00003920_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB418A79FDD2D9_00003920_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB43A6F4697458_00001884_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB43A6F477C274_00001884_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB43A6F4D72084_00001884_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB43A6F5236BC4_00001884_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB43A6F5937A4A_00001884_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\IEXPLORE.EXE_UAs004.dat (Stolen.Data) -> No action taken.

Alt 10.11.2010, 10:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data  , Hijack.Userlnit - Standard

mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit



Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!
__________________

__________________

Alt 10.11.2010, 15:26   #3
sven9302
 
mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data  , Hijack.Userlnit - Standard

mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit



hier der vollscan...habe auch noch antivir scan ei gefügt vielleicht is derja noch z gebrauchen



Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5083

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.11.2010 16:22:57
mbam-log-2010-11-10 (16-22-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 249214
Laufzeit: 2 Stunde(n), 55 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 60

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\linkrdr.aiebho (Trojan.Banker) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> No action taken.
HKEY_CLASSES_ROOT\linkrdr.aiebho.1 (Trojan.Banker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,C:\WINDOWS\system32\prapproxy32.exe,) Good: (userinit.exe) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\xmldm (Stolen.Data) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\AcroIEHelpe022.dll (Trojan.Banker) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB112B153AAD74_00003376_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB112B15469936_00003376_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB112B15A5F746_00003376_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB112B15B6A7BC_00003376_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB112B160C7C64_00003376_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1466878FA970_00000980_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB146687A9E34E_00000980_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1466881EB688_00000980_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB146688283FF0_00000980_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB146688CCC232_00000980_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1645F2EF8DB2_00001016_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1645F30502DC_00001016_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1BAACE700D12_00003852_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1BAACEE4E04C_00003852_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1BAACEEC075A_00003852_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1BAACF3D174E_00003852_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1BAACFC29AFE_00003852_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1BCDF42FEEBE_00003228_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1BCDF43BDA80_00003228_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1BCDF4CFAC4C_00003228_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1BCDF50DA970_00003228_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB1BCDF5FE76F2_00003228_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB20994BDC3940_00002124_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB20994BF6731E_00002124_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB20994C583388_00002124_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB20994C61BCF0_00002124_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB20994CEE67AE_00002124_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB236E3697DCD4_00001640_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB236E36AD51FE_00001640_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB236E3707EB5A_00001640_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB236E370F1268_00001640_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB236E37BD1E12_00001640_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB293C08E959C8_00000632_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB293C08F2E2FC_00000632_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB293C094D7A6A_00000632_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB293C095965EB_00000632_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB293C09ED3491_00000632_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB2B53B9FF042E_00001960_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB2B53BA0FB4A4_00001960_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB2B53BA9C5F62_00001960_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB2B53BAA38670_00001960_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB2B53BAF95B18_00001960_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB389F767ACE0A_00002892_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB389F76976A42_00002892_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB3D78878A0872_00004064_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB3D788798568E_00004064_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB3D78881DDA3E_00004064_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB3D78882C285A_00004064_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB3D78890EA7C0_00004064_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB418A797D1557_00003920_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB418A799027EF_00003920_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB418A79F4498D_00003920_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB418A79FDD2D9_00003920_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB43A6F4697458_00001884_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB43A6F477C274_00001884_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB43A6F4D72084_00001884_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB43A6F5236BC4_00001884_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\FromJava01CB43A6F5937A4A_00001884_classes.jsa (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\xmldm\IEXPLORE.EXE_UAs004.dat (Stolen.Data) -> No action taken.



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 10. November 2010 13:13

Es wird nach 3020684 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FAMILIE-F35032E

Versionsinformationen:
BUILD.DAT : 10.0.0.592 31823 Bytes 09.08.2010 10:49:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 04.11.2010 18:57:12
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 18:53:24
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:17:45
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 19:17:52
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:17:53
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:38:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:14:43
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:18:22
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:03:05
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 15:34:47
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 18:57:11
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 18:57:11
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 18:57:11
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 18:57:11
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 18:57:11
VBASE014.VDF : 7.10.13.117 2048 Bytes 04.11.2010 18:57:11
VBASE015.VDF : 7.10.13.118 2048 Bytes 04.11.2010 18:57:11
VBASE016.VDF : 7.10.13.119 2048 Bytes 04.11.2010 18:57:11
VBASE017.VDF : 7.10.13.120 2048 Bytes 04.11.2010 18:57:11
VBASE018.VDF : 7.10.13.121 2048 Bytes 04.11.2010 18:57:11
VBASE019.VDF : 7.10.13.122 2048 Bytes 04.11.2010 18:57:11
VBASE020.VDF : 7.10.13.123 2048 Bytes 04.11.2010 18:57:11
VBASE021.VDF : 7.10.13.124 2048 Bytes 04.11.2010 18:57:11
VBASE022.VDF : 7.10.13.125 2048 Bytes 04.11.2010 18:57:11
VBASE023.VDF : 7.10.13.126 2048 Bytes 04.11.2010 18:57:11
VBASE024.VDF : 7.10.13.127 2048 Bytes 04.11.2010 18:57:11
VBASE025.VDF : 7.10.13.128 2048 Bytes 04.11.2010 18:57:11
VBASE026.VDF : 7.10.13.129 2048 Bytes 04.11.2010 18:57:11
VBASE027.VDF : 7.10.13.130 2048 Bytes 04.11.2010 18:57:11
VBASE028.VDF : 7.10.13.131 2048 Bytes 04.11.2010 18:57:11
VBASE029.VDF : 7.10.13.132 2048 Bytes 04.11.2010 18:57:11
VBASE030.VDF : 7.10.13.133 2048 Bytes 04.11.2010 18:57:11
VBASE031.VDF : 7.10.13.145 130048 Bytes 05.11.2010 00:03:19
Engineversion : 8.2.4.92
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 01:58:20
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 04.11.2010 18:57:12
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 18:09:26
AESBX.DLL : 8.1.3.1 254324 Bytes 25.04.2010 14:10:13
AERDL.DLL : 8.1.9.2 635252 Bytes 25.09.2010 19:05:53
AEPACK.DLL : 8.2.3.11 471416 Bytes 14.10.2010 18:24:38
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 25.07.2010 18:03:11
AEHEUR.DLL : 8.1.2.38 2990455 Bytes 04.11.2010 18:57:11
AEHELP.DLL : 8.1.14.0 246134 Bytes 14.10.2010 18:24:36
AEGEN.DLL : 8.1.3.24 401781 Bytes 04.11.2010 18:57:11
AEEMU.DLL : 8.1.2.0 393588 Bytes 25.04.2010 14:10:12
AECORE.DLL : 8.1.17.0 196982 Bytes 25.09.2010 19:05:50
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 14:10:11
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 18:57:12
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 04.11.2010 18:57:12
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 18:53:24
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 18:57:11

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 10. November 2010 13:13

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FwebProt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ooVoo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'B2CNotiAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlangui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1697' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3EEMGHW1\Firefox%20Setup%203.6[1].exe
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\System Volume Information\_restore{28A68F17-845B-42CE-8DA2-B5F71F8E52DD}\RP208\A0045229.exe
[FUND] Ist das Trojanische Pferd TR/Banker.MultiBanker.XU
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e250d73.qua' verschoben!
C:\System Volume Information\_restore{28A68F17-845B-42CE-8DA2-B5F71F8E52DD}\RP210\A0047250.exe
[FUND] Ist das Trojanische Pferd TR/Banker.MultiBanker.XV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56b222cd.qua' verschoben!
C:\System Volume Information\_restore{28A68F17-845B-42CE-8DA2-B5F71F8E52DD}\RP218\A0049497.exe
[FUND] Ist das Trojanische Pferd TR/Banker.MultiBanker.YF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04ed785a.qua' verschoben!
C:\System Volume Information\_restore{28A68F17-845B-42CE-8DA2-B5F71F8E52DD}\RP221\A0051841.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.376.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62da3747.qua' verschoben!
C:\System Volume Information\_restore{28A68F17-845B-42CE-8DA2-B5F71F8E52DD}\RP229\A0053101.exe
[FUND] Ist das Trojanische Pferd TR/Banker.MultiBanker.ZA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '275e1df7.qua' verschoben!
C:\System Volume Information\_restore{28A68F17-845B-42CE-8DA2-B5F71F8E52DD}\RP236\A0053879.exe
[FUND] Ist das Trojanische Pferd TR/Banker.MultiBanker.aad
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58452ff8.qua' verschoben!
C:\System Volume Information\_restore{28A68F17-845B-42CE-8DA2-B5F71F8E52DD}\RP238\A0054950.exe
[FUND] Ist das Trojanische Pferd TR/Banker.MultiBanker.aae
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14fd037f.qua' verschoben!
C:\System Volume Information\_restore{28A68F17-845B-42CE-8DA2-B5F71F8E52DD}\RP239\A0054984.exe
[FUND] Ist das Trojanische Pferd TR/Banker.MultiBanker.aal
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '68e5432c.qua' verschoben!
C:\System Volume Information\_restore{28A68F17-845B-42CE-8DA2-B5F71F8E52DD}\RP244\A0055474.exe
[FUND] Ist das Trojanische Pferd TR/Banker.MultiBanker.aaq
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45bf6dc0.qua' verschoben!
C:\System Volume Information\_restore{28A68F17-845B-42CE-8DA2-B5F71F8E52DD}\RP246\A0055937.exe
[FUND] Ist das Trojanische Pferd TR/Banker.MultiBanker.abb
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cd7562b.qua' verschoben!
C:\System Volume Information\_restore{28A68F17-845B-42CE-8DA2-B5F71F8E52DD}\RP251\A0057614.exe
[FUND] Ist das Trojanische Pferd TR/Banker.MultiBanker.abf
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '308b7acb.qua' verschoben!
C:\System Volume Information\_restore{28A68F17-845B-42CE-8DA2-B5F71F8E52DD}\RP262\A0061226.exe
[FUND] Ist das Trojanische Pferd TR/Banker.MultiBanker.ack
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '413240d9.qua' verschoben!
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>


Ende des Suchlaufs: Mittwoch, 10. November 2010 15:32
Benötigte Zeit: 2:18:38 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

11922 Verzeichnisse wurden überprüft
333499 Dateien wurden geprüft
12 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
12 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
333487 Dateien ohne Befall
4461 Archive wurden durchsucht
2 Warnungen
12 Hinweise
__________________

Alt 10.11.2010, 16:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data  , Hijack.Userlnit - Standard

mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit



Du musst alle Funde mit Malwarebytes auch entfernen!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.11.2010, 20:52   #5
sven9302
 
mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data  , Hijack.Userlnit - Standard

mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit



okay....hab ich jetzt gemacht ...

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5083

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.11.2010 21:51:45
mbam-log-2010-11-10 (21-51-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 249214
Laufzeit: 2 Stunde(n), 55 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 60

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\linkrdr.aiebho (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.aiebho.1 (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,C:\WINDOWS\system32\prapproxy32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\AcroIEHelpe022.dll (Trojan.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB112B153AAD74_00003376_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB112B15469936_00003376_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB112B15A5F746_00003376_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB112B15B6A7BC_00003376_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB112B160C7C64_00003376_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB1466878FA970_00000980_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB146687A9E34E_00000980_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB1466881EB688_00000980_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB146688283FF0_00000980_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB146688CCC232_00000980_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB1645F2EF8DB2_00001016_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB1645F30502DC_00001016_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB1BAACE700D12_00003852_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB1BAACEE4E04C_00003852_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB1BAACEEC075A_00003852_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB1BAACF3D174E_00003852_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB1BAACFC29AFE_00003852_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB1BCDF42FEEBE_00003228_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB1BCDF43BDA80_00003228_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB1BCDF4CFAC4C_00003228_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB1BCDF50DA970_00003228_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB1BCDF5FE76F2_00003228_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB20994BDC3940_00002124_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB20994BF6731E_00002124_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB20994C583388_00002124_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB20994C61BCF0_00002124_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB20994CEE67AE_00002124_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB236E3697DCD4_00001640_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB236E36AD51FE_00001640_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB236E3707EB5A_00001640_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB236E370F1268_00001640_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB236E37BD1E12_00001640_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB293C08E959C8_00000632_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB293C08F2E2FC_00000632_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB293C094D7A6A_00000632_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB293C095965EB_00000632_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB293C09ED3491_00000632_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB2B53B9FF042E_00001960_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB2B53BA0FB4A4_00001960_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB2B53BA9C5F62_00001960_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB2B53BAA38670_00001960_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB2B53BAF95B18_00001960_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB389F767ACE0A_00002892_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB389F76976A42_00002892_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB3D78878A0872_00004064_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB3D788798568E_00004064_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB3D78881DDA3E_00004064_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB3D78882C285A_00004064_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB3D78890EA7C0_00004064_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB418A797D1557_00003920_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB418A799027EF_00003920_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB418A79F4498D_00003920_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB418A79FDD2D9_00003920_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB43A6F4697458_00001884_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB43A6F477C274_00001884_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB43A6F4D72084_00001884_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB43A6F5236BC4_00001884_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\FromJava01CB43A6F5937A4A_00001884_classes.jsa (Stolen.Data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xmldm\IEXPLORE.EXE_UAs004.dat (Stolen.Data) -> Quarantined and deleted successfully.


Alt 10.11.2010, 21:58   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data  , Hijack.Userlnit - Standard

mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) - C:\WINDOWS\system32\appconf32.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\prapproxy32.exe) - C:\WINDOWS\system32\prapproxy32.exe ()
O33 - MountPoints2\{f234b22d-050e-11df-9c14-c2ab0606da52}\Shell - "" = AutoRun
O33 - MountPoints2\{f234b22d-050e-11df-9c14-c2ab0606da52}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f234b22d-050e-11df-9c14-c2ab0606da52}\Shell\AutoRun\command - "" = G:\pushinst.exe -- File not found
[2010.10.22 18:01:56 | 000,000,771 | ---- | M] () -- C:\WINDOWS\System32\urhtps.dat
[2010.07.11 00:41:21 | 000,005,056 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\drctchbl.xvi
[2010.07.11 00:41:11 | 000,004,110 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik
@Alternate Data Stream - 1251 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:DmcQU2ow6xWKSYzaKIUqzygisT21O
@Alternate Data Stream - 1244 bytes -> C:\Dokumente und Einstellungen\****\Cookies:s1hPRuJsWyOmUlyqyc6X0d
@Alternate Data Stream - 1217 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:7IBXLGb1N227WbVgWTH
@Alternate Data Stream - 1130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:3Sqk7BJyBmpS5pw6c6sPJZEa6HgA6b
:Files
C:\WINDOWS\system32\xmldm
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
--> mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit

Alt 10.11.2010, 22:15   #7
sven9302
 
mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data  , Hijack.Userlnit - Standard

mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit



okay hier habe jetz gefixt und pc wurde neugestartet



All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\appconf32.exe deleted successfully.
C:\WINDOWS\system32\appconf32.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\prapproxy32.exe deleted successfully.
C:\WINDOWS\system32\prapproxy32.exe moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f234b22d-050e-11df-9c14-c2ab0606da52}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f234b22d-050e-11df-9c14-c2ab0606da52}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f234b22d-050e-11df-9c14-c2ab0606da52}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f234b22d-050e-11df-9c14-c2ab0606da52}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f234b22d-050e-11df-9c14-c2ab0606da52}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f234b22d-050e-11df-9c14-c2ab0606da52}\ not found.
File G:\pushinst.exe not found.
C:\WINDOWS\system32\urhtps.dat moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\drctchbl.xvi moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicrosoftmcQU2ow6xWKSYzaKIUqzygisT21O deleted successfully.
ADS C:\Dokumente und Einstellungen\sven\Cookies:s1hPRuJsWyOmUlyqyc6X0d deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:7IBXLGb1N227WbVgWTH deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:3Sqk7BJyBmpS5pw6c6sPJZEa6HgA6b deleted successfully.
========== FILES ==========
File\Folder C:\WINDOWS\system32\xmldm not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Familie
->Temp folder emptied: 2263695 bytes
->Temporary Internet Files folder emptied: 108000347 bytes
->FireFox cache emptied: 97778404 bytes
->Flash cache emptied: 2882 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 456 bytes

User: Mama
->Temp folder emptied: 14932187 bytes
->Temporary Internet Files folder emptied: 32376638 bytes
->FireFox cache emptied: 41360889 bytes
->Google Chrome cache emptied: 78229164 bytes
->Apple Safari cache emptied: 14336 bytes
->Flash cache emptied: 4793 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 42712543 bytes

User: Sven
->Temp folder emptied: 762369314 bytes
->Temporary Internet Files folder emptied: 117441915 bytes
->Java cache emptied: 3629817 bytes
->FireFox cache emptied: 77391868 bytes
->Google Chrome cache emptied: 63657398 bytes
->Apple Safari cache emptied: 926720 bytes
->Flash cache emptied: 155124 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1225817 bytes
%systemroot%\System32 .tmp files removed: 3063 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 18038463 bytes
RecycleBin emptied: 37181825 bytes

Total Files Cleaned = 1.430,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 11102010_230539

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 10.11.2010, 22:21   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data  , Hijack.Userlnit - Standard

mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.11.2010, 22:26   #9
sven9302
 
mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data  , Hijack.Userlnit - Standard

mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit



soll ich den CCleaner dann auch ausführen oder nicht ?

Gruß,

Sven

Alt 10.11.2010, 22:37   #10
sven9302
 
mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data  , Hijack.Userlnit - Standard

mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit



Zitat:
Zitat von sven9302 Beitrag anzeigen
soll ich den CCleaner dann auch ausführen oder nicht ?

Gruß,

Sven
okay muss ich ja...sorry

Alt 10.11.2010, 23:01   #11
sven9302
 
mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data  , Hijack.Userlnit - Standard

mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit



hier die logdatei von CombiFix



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-11-10.01 - Sven 10.11.2010  23:52:45.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.659 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Sven\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\cock
c:\windows\system32\UAs
c:\windows\system32\UAs\_UAs001.dat
c:\windows\system32\UAs\_UAs002.dat
c:\windows\system32\UAs\_UAs003.dat
c:\windows\system32\UAs\As_UAs001.dat
c:\windows\system32\UAs\As_UAs002.dat
c:\windows\system32\UAs\firefox.exe_UAs001.dat
c:\windows\system32\UAs\firefox.exe_UAs002.dat
c:\windows\system32\UAs\firefox.exe_UAs003.dat
c:\windows\system32\UAs\firefox.exe_UAs004.dat
c:\windows\system32\UAs\firefox.exe_UAs005.dat
c:\windows\system32\UAs\firefox.exe_UAs006.dat
c:\windows\system32\UAs\IEXPLORE.EXE_UAs001.dat
c:\windows\system32\UAs\iexplore.exe_UAs002.dat
c:\windows\system32\UAs\iexplore.exe_UAs003.dat
c:\windows\system32\UAs\IEXPLORE.EXE_UAs004.dat
D:\AUTORUN.INF

.
(((((((((((((((((((((((   Dateien erstellt von 2010-10-10 bis 2010-11-10  ))))))))))))))))))))))))))))))
.

2010-11-10 22:38 . 2010-11-10 22:38	--------	d-----w-	c:\programme\CCleaner
2010-11-10 22:05 . 2010-11-10 22:05	--------	d-----w-	C:\_OTL
2010-11-10 21:47 . 2010-11-10 21:47	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-11-10 21:47 . 2010-11-10 21:47	--------	d-----r-	c:\programme\Skype
2010-11-09 21:17 . 2010-11-09 21:17	--------	d-----w-	c:\programme\Common Files
2010-11-09 21:01 . 2004-03-24 02:22	138396	----a-w-	c:\windows\system32\drivers\pfc027.sys
2010-11-09 20:52 . 2007-10-04 16:42	48128	----a-w-	c:\windows\system32\Remove.exe
2010-11-09 20:52 . 2010-11-09 21:17	--------	d-----w-	c:\programme\PC Camera
2010-11-09 20:52 . 2010-11-09 20:58	--------	d-----w-	c:\programme\Gemeinsame Dateien\PAC207
2010-11-09 20:52 . 2010-11-09 20:52	--------	d-----w-	c:\windows\PixArt
2010-11-09 20:52 . 2006-10-12 10:57	14336	----a-w-	c:\windows\system32\P207USD.dll
2010-11-09 20:52 . 2005-11-13 22:22	757760	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2010-11-09 20:52 . 2005-11-13 22:22	69715	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2010-11-09 20:52 . 2005-11-13 22:21	274432	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2010-11-09 20:52 . 2005-11-13 22:20	204800	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2010-11-09 20:52 . 2005-11-13 22:19	5632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2010-11-09 20:52 . 2010-11-09 20:52	200836	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2010-11-09 20:52 . 2010-11-09 20:52	331908	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2010-11-09 18:27 . 2010-11-09 18:27	--------	d-----w-	c:\dokumente und einstellungen\Sven\Anwendungsdaten\Malwarebytes
2010-11-09 18:26 . 2010-04-29 11:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-09 18:26 . 2010-11-09 18:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-11-09 18:26 . 2010-04-29 11:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-09 18:26 . 2010-11-09 18:27	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-11-09 18:23 . 2010-09-15 03:50	472808	----a-w-	c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2010-11-09 18:23 . 2010-09-15 03:50	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-11-09 18:09 . 2010-11-09 18:09	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-11-09 18:02 . 2010-11-09 18:02	--------	d-----w-	c:\programme\ooVoo
2010-11-09 17:01 . 2010-11-10 21:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PCPitstop
2010-11-09 16:30 . 2010-11-09 16:30	--------	d-----w-	c:\windows\system32\5008
2010-11-04 18:57 . 2010-11-04 18:57	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Startmenü
2010-11-02 18:44 . 2010-11-02 18:46	--------	d-----w-	c:\programme\ICQ7.2
2010-10-27 20:02 . 2010-10-27 20:02	--------	d-----w-	c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\TVU Networks
2010-10-27 20:02 . 2010-10-27 20:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2010-10-27 20:02 . 2010-10-27 20:02	--------	d-----w-	c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\LocalLow
2010-10-27 20:01 . 2010-10-27 20:01	--------	d-----w-	c:\windows\system32\TVUAx
2010-10-21 00:43 . 2010-11-08 23:14	--------	d-----w-	c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Deployment
2010-10-14 20:42 . 2010-09-18 06:52	974848	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2010-10-14 20:42 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2010-10-14 20:42 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-04 18:57 . 2010-01-29 19:16	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-04 18:57 . 2010-01-29 19:16	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-09-18 10:22 . 2004-08-10 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2004-08-10 12:00	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2004-08-10 12:00	954368	----a-w-	c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2004-08-10 12:00	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-15 01:29 . 2010-02-19 19:10	73728	----a-w-	c:\windows\system32\javacpl.cpl
2010-09-10 05:47 . 2004-08-10 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2004-08-10 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2004-08-10 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-09-08 09:17 . 2010-09-08 09:17	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17	69632	----a-w-	c:\windows\system32\QuickTime.qts
2010-09-01 11:50 . 2004-08-10 12:00	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2004-08-10 12:00	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2004-08-10 12:00	119808	----a-w-	c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2004-08-10 12:00	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 06:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2004-08-10 12:00	357248	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2004-08-10 12:00	617472	----a-w-	c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2004-08-10 12:00	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2004-08-10 12:00	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2009-10-31 10:08	110592	--sh--r-	c:\windows\system32\prapproxy32.dll
.

------- Sigcheck -------

[-] 2004-08-10 12:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-08-10 12:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-09-19 136176]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2010-11-02 133432]
"ooVoo.exe"="c:\programme\ooVoo\ooVoo.exe" [2010-10-31 19071672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-07-31 1544192]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 61952]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"B2C_AGENT"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe" [2010-09-27 391096]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-01 421160]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Familie\Startmen\Programme\Autostart\
FRITZ!DSL Internet.lnk - c:\programme\FRITZ!DSL\FritzDsl.exe [2009-7-27 987960]
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2009-4-9 1061688]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2009-4-9 1061688]
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe [2010-1-29 29184]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Steam\\SteamApps\\sven_8mile\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\ooVoo\\ooVoo.exe"=
"c:\\Programme\\AIM\\aim.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCP:*:Disabled:ooVoo TCP Port 443
"443:UDP"= 443:UDP:*:Disabled:ooVoo UDP Port 443
"37674:TCP"= 37674:TCP:*:Disabled:ooVoo TCP Port 37674
"37674:UDP"= 37674:UDP:*:Disabled:ooVoo UDP Port 37674
"37675:UDP"= 37675:UDP:*:Disabled:ooVoo UDP Port 37675

R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24.02.2010 11:22 185472]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.01.2010 20:16 135336]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 16:07 73528]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [25.01.2010 21:58 1287296]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [24.01.2010 14:33 264704]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [05.07.2010 18:36 136176]
S3 FlashUSB;FlashUSB;c:\windows\system32\drivers\FlashUsb.sys [15.02.2010 19:19 16896]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [09.11.2010 19:26 38224]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [17.06.2010 00:10 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [17.06.2010 00:14 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [17.06.2010 00:14 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [17.06.2010 00:14 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [17.06.2010 00:15 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [17.06.2010 00:14 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [17.06.2010 00:14 97704]
.
Inhalt des "geplante Tasks" Ordners

2010-10-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-05 17:36]

2010-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-05 17:36]

2010-11-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-2052111302-725345543-1003Core.job
- c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-09-19 21:50]

2010-11-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-2052111302-725345543-1003UA.job
- c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-09-19 21:50]

2010-11-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-2052111302-725345543-1004Core.job
- c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-25 17:36]

2010-11-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-2052111302-725345543-1004UA.job
- c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-25 17:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Sven\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\\sarah.dll
FF - ProfilePath - c:\dokumente und einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\aat1nlaj.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF - component: c:\dokumente und einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\aat1nlaj.default\extensions\fb_add_on@avm.de\components\FB_AddOn.dll
FF - component: c:\windows\system32\5008\components\AcroFF008.dll
FF - plugin: c:\dokumente und einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\aat1nlaj.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\windows\system32\TVUAx\npTVUAx.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-nwiz - nwiz.exe
HKU-Default-Run-FRITZ!protect - FwebProt.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-11-10 23:57
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(716)
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
.
Zeit der Fertigstellung: 2010-11-10  23:59:08
ComboFix-quarantined-files.txt  2010-11-10 22:58

Vor Suchlauf: 8 Verzeichnis(se), 51.381.075.968 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 51.473.715.200 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

- - End Of File - - CB99A2069AAA710E1562E3B7E56A7FA7
         
--- --- ---

Alt 10.11.2010, 23:18   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data  , Hijack.Userlnit - Standard

mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
File::
c:\windows\system32\drivers\pfc027.sys
c:\windows\system32\Remove.exe
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.11.2010, 23:41   #13
sven9302
 
mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data  , Hijack.Userlnit - Standard

mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-11-10.01 - Sven 11.11.2010   0:28.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.490 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Sven\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Sven\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\windows\system32\drivers\pfc027.sys"
"c:\windows\system32\Remove.exe"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\pfc027.sys
c:\windows\system32\Remove.exe

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SoC PC-Camera Service


(((((((((((((((((((((((   Dateien erstellt von 2010-10-10 bis 2010-11-10  ))))))))))))))))))))))))))))))
.

2010-11-10 22:38 . 2010-11-10 22:38	--------	d-----w-	c:\programme\CCleaner
2010-11-10 22:05 . 2010-11-10 22:05	--------	d-----w-	C:\_OTL
2010-11-10 21:47 . 2010-11-10 21:47	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-11-10 21:47 . 2010-11-10 21:47	--------	d-----r-	c:\programme\Skype
2010-11-09 21:17 . 2010-11-09 21:17	--------	d-----w-	c:\programme\Common Files
2010-11-09 20:52 . 2010-11-09 21:17	--------	d-----w-	c:\programme\PC Camera
2010-11-09 20:52 . 2010-11-09 20:58	--------	d-----w-	c:\programme\Gemeinsame Dateien\PAC207
2010-11-09 20:52 . 2010-11-09 20:52	--------	d-----w-	c:\windows\PixArt
2010-11-09 20:52 . 2006-10-12 10:57	14336	----a-w-	c:\windows\system32\P207USD.dll
2010-11-09 20:52 . 2005-11-13 22:22	757760	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2010-11-09 20:52 . 2005-11-13 22:22	69715	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2010-11-09 20:52 . 2005-11-13 22:21	274432	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2010-11-09 20:52 . 2005-11-13 22:20	204800	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2010-11-09 20:52 . 2005-11-13 22:19	5632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2010-11-09 20:52 . 2010-11-09 20:52	200836	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2010-11-09 20:52 . 2010-11-09 20:52	331908	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2010-11-09 18:27 . 2010-11-09 18:27	--------	d-----w-	c:\dokumente und einstellungen\Sven\Anwendungsdaten\Malwarebytes
2010-11-09 18:26 . 2010-04-29 11:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-09 18:26 . 2010-11-09 18:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-11-09 18:26 . 2010-04-29 11:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-09 18:26 . 2010-11-09 18:27	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-11-09 18:23 . 2010-09-15 03:50	472808	----a-w-	c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2010-11-09 18:23 . 2010-09-15 03:50	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-11-09 18:09 . 2010-11-09 18:09	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-11-09 18:02 . 2010-11-09 18:02	--------	d-----w-	c:\programme\ooVoo
2010-11-09 17:01 . 2010-11-10 21:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PCPitstop
2010-11-09 16:30 . 2010-11-09 16:30	--------	d-----w-	c:\windows\system32\5008
2010-11-04 18:57 . 2010-11-04 18:57	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Startmenü
2010-11-02 18:44 . 2010-11-02 18:46	--------	d-----w-	c:\programme\ICQ7.2
2010-10-27 20:02 . 2010-10-27 20:02	--------	d-----w-	c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\TVU Networks
2010-10-27 20:02 . 2010-10-27 20:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2010-10-27 20:02 . 2010-10-27 20:02	--------	d-----w-	c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\LocalLow
2010-10-27 20:01 . 2010-10-27 20:01	--------	d-----w-	c:\windows\system32\TVUAx
2010-10-21 00:43 . 2010-11-08 23:14	--------	d-----w-	c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Deployment
2010-10-14 20:42 . 2010-09-18 06:52	974848	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2010-10-14 20:42 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2010-10-14 20:42 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-04 18:57 . 2010-01-29 19:16	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-04 18:57 . 2010-01-29 19:16	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-09-18 10:22 . 2004-08-10 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2004-08-10 12:00	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2004-08-10 12:00	954368	----a-w-	c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2004-08-10 12:00	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-15 01:29 . 2010-02-19 19:10	73728	----a-w-	c:\windows\system32\javacpl.cpl
2010-09-10 05:47 . 2004-08-10 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2004-08-10 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2004-08-10 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-09-08 09:17 . 2010-09-08 09:17	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17	69632	----a-w-	c:\windows\system32\QuickTime.qts
2010-09-01 11:50 . 2004-08-10 12:00	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2004-08-10 12:00	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2004-08-10 12:00	119808	----a-w-	c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2004-08-10 12:00	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 06:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2004-08-10 12:00	357248	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2004-08-10 12:00	617472	----a-w-	c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2004-08-10 12:00	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2004-08-10 12:00	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2009-10-31 10:08	110592	--sh--r-	c:\windows\system32\prapproxy32.dll
.

------- Sigcheck -------

[-] 2004-08-10 12:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-08-10 12:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
(((((((((((((((((((((((((((((   SnapShot@2010-11-10_22.57.02   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-10 23:35 . 2010-11-10 23:35	16384              c:\windows\Temp\Perflib_Perfdata_664.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-09-19 136176]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2010-11-02 133432]
"ooVoo.exe"="c:\programme\ooVoo\ooVoo.exe" [2010-10-31 19071672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-07-31 1544192]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 61952]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"B2C_AGENT"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe" [2010-09-27 391096]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-01 421160]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Familie\Startmen\Programme\Autostart\
FRITZ!DSL Internet.lnk - c:\programme\FRITZ!DSL\FritzDsl.exe [2009-7-27 987960]
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2009-4-9 1061688]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2009-4-9 1061688]
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe [2010-1-29 29184]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Steam\\SteamApps\\sven_8mile\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\ooVoo\\ooVoo.exe"=
"c:\\Programme\\AIM\\aim.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCP:*:Disabled:ooVoo TCP Port 443
"443:UDP"= 443:UDP:*:Disabled:ooVoo UDP Port 443
"37674:TCP"= 37674:TCP:*:Disabled:ooVoo TCP Port 37674
"37674:UDP"= 37674:UDP:*:Disabled:ooVoo UDP Port 37674
"37675:UDP"= 37675:UDP:*:Disabled:ooVoo UDP Port 37675

R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24.02.2010 11:22 185472]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.01.2010 20:16 135336]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 16:07 73528]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [25.01.2010 21:58 1287296]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [24.01.2010 14:33 264704]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [05.07.2010 18:36 136176]
S3 FlashUSB;FlashUSB;c:\windows\system32\drivers\FlashUsb.sys [15.02.2010 19:19 16896]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [09.11.2010 19:26 38224]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [17.06.2010 00:10 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [17.06.2010 00:14 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [17.06.2010 00:14 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [17.06.2010 00:14 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [17.06.2010 00:15 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [17.06.2010 00:14 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [17.06.2010 00:14 97704]
.
Inhalt des "geplante Tasks" Ordners

2010-10-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-05 17:36]

2010-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-05 17:36]

2010-11-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-2052111302-725345543-1003Core.job
- c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-09-19 21:50]

2010-11-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-2052111302-725345543-1003UA.job
- c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-09-19 21:50]

2010-11-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-2052111302-725345543-1004Core.job
- c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-25 17:36]

2010-11-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-2052111302-725345543-1004UA.job
- c:\dokumente und einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-25 17:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Sven\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\\sarah.dll
FF - ProfilePath - c:\dokumente und einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\aat1nlaj.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF - component: c:\dokumente und einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\aat1nlaj.default\extensions\fb_add_on@avm.de\components\FB_AddOn.dll
FF - component: c:\windows\system32\5008\components\AcroFF008.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-11-11 00:36
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(712)
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll

- - - - - - - > 'explorer.exe'(372)
c:\programme\iTunes\iTunesMiniPlayer.dll
c:\programme\iTunes\iTunesMiniPlayer.Resources\de.lproj\iTunesMiniPlayerLocalized.dll
c:\programme\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\eHome\ehSched.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\dllhost.exe
c:\windows\eHome\ehmsas.exe
c:\windows\system32\RUNDLL32.EXE
c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\GoogleCrashHandler.exe
c:\programme\FRITZ!DSL\StCenter.exe
c:\windows\system32\wscntfy.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-11-11  00:40:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-11-10 23:40
ComboFix2.txt  2010-11-10 22:59

Vor Suchlauf: 9 Verzeichnis(se), 51.474.530.304 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 51.379.253.248 Bytes frei

- - End Of File - - 4BAC3EB9BEC7F6A720EDCFCD091DED9B
         
--- --- ---

Alt 11.11.2010, 06:27   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data  , Hijack.Userlnit - Standard

mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.11.2010, 15:02   #15
sven9302
 
mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data  , Hijack.Userlnit - Standard

mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit



GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-11-11 15:48:50
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e ST3160812AS rev.3.AAE
Running: cg7m8mmn.exe; Driver: C:\DOKUME~1\Sven\LOKALE~1\Temp\fwtiikog.sys


---- System - GMER 1.0.15 ----

SSDT            F7C78626                                  ZwCreateKey
SSDT            F7C7861C                                  ZwCreateThread
SSDT            F7C7862B                                  ZwDeleteKey
SSDT            F7C78635                                  ZwDeleteValueKey
SSDT            F7C7863A                                  ZwLoadKey
SSDT            F7C78608                                  ZwOpenProcess
SSDT            F7C7860D                                  ZwOpenThread
SSDT            F7C78644                                  ZwReplaceKey
SSDT            F7C7863F                                  ZwRestoreKey
SSDT            F7C78630                                  ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xF68ED380, 0x550AF5, 0xE8000020]
.vmp2           C:\WINDOWS\system32\drivers\acedrv11.sys  entry point in ".vmp2" section [0xB844969D]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
--- --- ---



eport of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 15:59:03 on 11.11.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-1757981266-2052111302-725345543-1003Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-1757981266-2052111302-725345543-1003UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-1757981266-2052111302-725345543-1004Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-1757981266-2052111302-725345543-1004UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"scmgrcpl50.cpl" - "Caere Corp." - C:\WINDOWS\system32\scmgrcpl50.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"acedrv11" (acedrv11) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acedrv11.sys
"Apple Mobile USB Driver" (USBAAPL) - ? - C:\WINDOWS\System32\Drivers\usbaapl.sys (File not found)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found)
"LG Bluetooth Bus Enumerator" (lgbusenum) - ? - C:\WINDOWS\System32\DRIVERS\lgbtbus.sys (File not found)
"LGE Bluetooth TransPort" (LgBttPort) - ? - C:\WINDOWS\System32\DRIVERS\lgbtport.sys (File not found)
"LGE Virtual Modem" (LGVMODEM) - ? - C:\WINDOWS\System32\DRIVERS\lgvmodem.sys (File not found)
"MBAMSwissArmy" (MBAMSwissArmy) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
"MHN-Treiber" (MHNDRV) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\mhndrv.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found)
"Sony Ericsson Device 816 driver (WDM)" (s816bus) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s816bus.sys
"Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS)" (s816nd5) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s816nd5.sys
"Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM)" (s816unic) - "MCCI" - C:\WINDOWS\System32\DRIVERS\s816unic.sys
"Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM)" (s816mgmt) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s816mgmt.sys
"Sony Ericsson Device 816 USB WMC Modem Driver" (s816mdm) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s816mdm.sys
"Sony Ericsson Device 816 USB WMC Modem Filter" (s816mdfl) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s816mdfl.sys
"Sony Ericsson Device 816 USB WMC OBEX Interface" (s816obex) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s816obex.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TPkd" (TPkd) - "PACE Anti-Piracy, Inc." - C:\WINDOWS\system32\drivers\TPkd.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found)
"WpdUsb" (WpdUsb) - "Microsoft Corporation" - C:\WINDOWS\System32\Drivers\wpdusb.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} "Microsoft Windows Media Player" - "Microsoft Corporation" - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{12D51199-0DB5-46FE-A120-47A3D7D937CC} "DVD: Pluggable Protocol" - "Microsoft Corporation" - C:\WINDOWS\system32\msvidctl.dll
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
{CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} "TV: Pluggable Protocol" - "Microsoft Corporation" - C:\WINDOWS\system32\msvidctl.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
{640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\audiodev.dll
{cc86590a-b60a-48e6-996b-41d25ed39a1e} "Portable Media Devices Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\audiodev.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{738D66C6-0149-4D40-84E4-A7BB2D0CE949} "Sony Ericsson Datei-Manager" - ? - (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} "WMP Add To Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll
{8DD448E6-C188-4aed-AF92-44956194EB1F} "WMP Burn Audio CD Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll
{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} "WMP Play As Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{FFB3A759-98B1-446F-BDA9-909C6EB18CC7} "PCPitstop Exam" - "PC Pitstop LLC" - C:\WINDOWS\Downloaded Program Files\pcpitstop2.dll / hxxp://utilities.pcpitstop.com/Optimize3/pcpitstop2.dll
{0E5F0222-96B9-11D3-8997-00104BD12D94} "PCPitstop Utility" - "PC Pitstop" - C:\WINDOWS\Downloaded Program Files\PCPitStop.dll / hxxp://utilities.pcpitstop.com/Nirvana/controls/pcmatic.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10h.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} "{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? - (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
"ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"FRITZ!DSL Protect.lnk" - "AVM Berlin" - C:\Programme\FRITZ!DSL\FwebProt.exe (Shortcut exists | File exists)
"FRITZ!DSL Startcenter.lnk" - "AVM Berlin" - C:\Programme\FRITZ!DSL\StCenter.exe (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Google Update" - "Google Inc." - "C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"ICQ" - "ICQ, LLC." - "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4
"ooVoo.exe" - "ooVoo LLC" - C:\Programme\ooVoo\ooVoo.exe /minimized
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe
"B2C_AGENT" - "LG Electronics" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
"GrooveMonitor" - "Microsoft Corporation" - "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"avm:" - "AVM Berlin GmbH" - C:\WINDOWS\system32\avmprmon.dll
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
"AVM IGD CTRL Service" (IGDCTRL) - "AVM Berlin" - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Dienst für Seriennummern der tragbaren Medien" (WmdmPmSN) - "Microsoft Corporation" - C:\WINDOWS\system32\mspmsnsv.dll
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Media Center Receiver Service" (ehRecvr) - "Microsoft Corporation" - C:\WINDOWS\eHome\ehRecvr.exe
"Media Center-Planerdienst" (ehSched) - "Microsoft Corporation" - C:\WINDOWS\eHome\ehSched.exe
"MHN" (MHN) - "Microsoft Corporation" - C:\WINDOWS\System32\mhn.dll
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows User Mode Driver Framework" (UMWdf) - "Microsoft Corporation" - C:\WINDOWS\system32\wdfmgr.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"Sarah NSP" - "AVM Berlin" - C:\Programme\FRITZ!DSL\sarah.dll
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"SARAH LSP" - "AVM Berlin" - C:\Programme\FRITZ!DSL\sarah.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit Online Solutions :: Index





MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 124):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF7ADB000 \WINDOWS\system32\KDCOM.DLL
0xF79EB000 \WINDOWS\system32\BOOTVID.dll
0xF74AB000 ACPI.sys
0xF7ADD000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF749A000 pci.sys
0xF75DB000 isapnp.sys
0xF75EB000 ohci1394.sys
0xF75FB000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7BA3000 pciide.sys
0xF785B000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7ADF000 intelide.sys
0xF760B000 MountMgr.sys
0xF747B000 ftdisk.sys
0xF7AE1000 dmload.sys
0xF7455000 dmio.sys
0xF7863000 PartMgr.sys
0xF761B000 VolSnap.sys
0xF743D000 atapi.sys
0xF762B000 disk.sys
0xF763B000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF741D000 fltmgr.sys
0xF740B000 sr.sys
0xF73ED000 TPkd.sys
0xF73D6000 KSecDD.sys
0xF7349000 Ntfs.sys
0xF731C000 NDIS.sys
0xF7302000 Mup.sys
0xF782B000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF68ED000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF68D9000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF68B1000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7943000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF688D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF794B000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF783B000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF7953000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF784B000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7AAB000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF6879000 \SystemRoot\system32\DRIVERS\parport.sys
0xF766B000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF795B000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7963000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF767B000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF768B000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF769B000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6856000 \SystemRoot\system32\DRIVERS\ks.sys
0xF796B000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF7CA0000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF76AB000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7AB3000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF683F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF76BB000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF76CB000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7973000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF682E000 \SystemRoot\system32\DRIVERS\psched.sys
0xF76DB000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7983000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF798B000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7B29000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF7993000 \SystemRoot\System32\Drivers\Modem.SYS
0xF6712000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF771B000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B2B000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF66B4000 \SystemRoot\system32\DRIVERS\update.sys
0xF7AD7000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF772B000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF43D1000 \SystemRoot\system32\drivers\cmudax.sys
0xF43AD000 \SystemRoot\system32\drivers\portcls.sys
0xF773B000 \SystemRoot\system32\drivers\drmk.sys
0xF775B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7B53000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7B63000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C69000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B65000 \SystemRoot\System32\Drivers\Beep.SYS
0xF79CB000 \SystemRoot\System32\drivers\vga.sys
0xF7B67000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B69000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF79D3000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF79DB000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7AA7000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF4352000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF42F9000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF42D1000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF7AC7000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xF42AF000 \SystemRoot\System32\drivers\afd.sys
0xF777B000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF79E3000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF4284000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF4214000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF778B000 \SystemRoot\System32\Drivers\Fips.SYS
0xF41EE000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF779B000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF77AB000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF41A3000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7B6F000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF417F000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF413E000 \SystemRoot\system32\DRIVERS\fwlanusb.sys
0xF7A83000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF77DB000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF789B000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7A87000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xF43A9000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF4086000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B87000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF4395000 \SystemRoot\System32\drivers\Dxapi.sys
0xF78AB000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xF7CF8000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB8773000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB849E000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF7B57000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB8422000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xB8172000 \SystemRoot\system32\DRIVERS\srv.sys
0xB7D25000 \SystemRoot\system32\drivers\wdmaud.sys
0xB8032000 \SystemRoot\system32\drivers\sysaudio.sys
0xB7AD6000 \SystemRoot\System32\Drivers\HTTP.sys
0xB7E9A000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB66A4000
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 48):
0 System Idle Process
4 System
404 C:\WINDOWS\system32\smss.exe
624 csrss.exe
652 C:\WINDOWS\system32\winlogon.exe
700 C:\WINDOWS\system32\services.exe
712 C:\WINDOWS\system32\lsass.exe
876 C:\WINDOWS\system32\nvsvc32.exe
912 C:\WINDOWS\system32\svchost.exe
956 svchost.exe
996 C:\WINDOWS\system32\svchost.exe
1052 svchost.exe
1128 svchost.exe
1192 C:\WINDOWS\system32\spoolsv.exe
1244 C:\Programme\Avira\AntiVir Desktop\sched.exe
1280 svchost.exe
1356 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1368 C:\Programme\avmwlanstick\WLanNetService.exe
1428 C:\Programme\Bonjour\mDNSResponder.exe
1448 C:\WINDOWS\ehome\ehRecvr.exe
1456 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1476 C:\WINDOWS\ehome\ehSched.exe
1604 C:\Programme\FRITZ!DSL\IGDCTRL.EXE
1648 C:\Programme\Java\jre6\bin\jqs.exe
1828 C:\WINDOWS\system32\svchost.exe
1876 wdfmgr.exe
2104 C:\WINDOWS\system32\dllhost.exe
2236 alg.exe
3688 C:\WINDOWS\explorer.exe
3892 C:\WINDOWS\ehome\ehtray.exe
4020 C:\Programme\avmwlanstick\WLanGUI.exe
4064 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
164 C:\WINDOWS\system32\rundll32.exe
212 C:\WINDOWS\ehome\ehmsas.exe
368 C:\Programme\iTunes\iTunesHelper.exe
3592 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
756 C:\WINDOWS\system32\ctfmon.exe
3472 C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\GoogleCrashHandler.exe
3528 wmiprvse.exe
3656 C:\Programme\FRITZ!DSL\FwebProt.exe
3720 C:\Programme\FRITZ!DSL\StCenter.exe
2600 C:\Programme\iPod\bin\iPodService.exe
1380 C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
1904 C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
2980 C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
3448 C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads\osam_autorun_manager_5_0_portable\osam.exe
3632 C:\WINDOWS\system32\notepad.exe
3872 C:\Dokumente und Einstellungen\Sven\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000011`e2187200 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000022`d1ff8a00 (FAT32)

PhysicalDrive0 Model Number: ST3160812AS, Rev: 3.AAE

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Antwort

Themen zu mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit
0x00000001, alternate, antivir, avgntflt.sys, avira, bho, components, converter, counter-strike source, desktop, dsl, entfernen, error, excel, extras.txt, fehler, firefox, firefox.exe, flash player, google, google chrome, hdaudio.sys, iexplore.exe, igdctrl.exe, intranet, jusched.exe, location, logfile, media center, microsoft office word, mozilla, mp3, object, office 2007, oldtimer, otl.exe, otl.txt, picasa, problem, registry, saver, sched.exe, searchplugins, security, security update, server, shell32.dll, software, stick, stolen.data, system restore, trojaner, trojaner entferne, viren, viren entfernen, windows internet, xmldm



Ähnliche Themen: mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit


  1. stolen.data gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (13)
  2. Stolen.data
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (13)
  3. Stolen.Data in Roaming/dclogs gefunden.
    Log-Analyse und Auswertung - 12.03.2014 (3)
  4. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  5. Stolen.Data in Quarantäne gestellt, was soll ich jetzt tun?
    Log-Analyse und Auswertung - 16.05.2013 (7)
  6. stolen.data virus system 32 xmldm kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (23)
  7. Wie schlimm ist diese Meldung? C:\WINDOWS\system32\xmldm\serial.dbg (Stolen.Data) -> Keine Aktion durchgeführt.
    Log-Analyse und Auswertung - 03.03.2013 (13)
  8. Worm.Dorkbot ; Malware.Trace ; Stolen.Data was ist damit zu tun?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (3)
  9. Trojan.Banker, Trojan.Agent, Stolen.Data, Malware.Trace, was nun?
    Log-Analyse und Auswertung - 07.10.2012 (1)
  10. Malware, appconf32.exe, Hijack.ControlPanelStyle, BAcroIEHelpe148.dll (Trojan.Banker) , BAcroIEHelpe
    Log-Analyse und Auswertung - 02.08.2012 (2)
  11. von acroiehelpe.dll jetzt zu C:\WINDOWS\system32\xmldm (Stolen.Data)
    Plagegeister aller Art und deren Bekämpfung - 21.04.2012 (26)
  12. Stolen.Data in D:\WINDOWS\System32\xmldm
    Log-Analyse und Auswertung - 29.03.2012 (5)
  13. mehrere Trojaner (Spy Banker, Stolen Data, Malware Gen/Trace, Trojan Passwords, Zbot)
    Log-Analyse und Auswertung - 20.12.2011 (21)
  14. Virus stolen.data system32 xmldm spy.banker
    Log-Analyse und Auswertung - 30.11.2011 (51)
  15. Mehrere Hundert infizierte Dateien - Stolen Data
    Plagegeister aller Art und deren Bekämpfung - 27.10.2011 (20)
  16. Stolen.Data False Positive oder Malware?
    Log-Analyse und Auswertung - 15.09.2011 (29)
  17. stolen.data richtig entfernt? bzw. weitere Viren/Trojaner auf system?
    Plagegeister aller Art und deren Bekämpfung - 07.08.2011 (23)

Zum Thema mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit - hallo also ich habe ein problem mit viren und zwar stück...und ich weiß nicht wie ich diese entfernen kann...wäre dankbar für eine antwort und hilfe hier habe ich die logs - mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit...
Archiv
Du betrachtest: mein pc ist mit viren übersat ! Trojan.Banker, Stolen.Data , Hijack.Userlnit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.