Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.12.2010, 16:28   #1
mvonotto
 
TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los! - Standard

TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!



Guten Tag,

ich bin neu hier und habe mich jetzt durch die Anweisungen gehangelt, alle Scans ausgeführt und hier sind die Ergebnisse.

Ach ja, AntiVir hat obengenannte Viren entdeckt und trotz des Verschiebens in die Quarantäne, sind diese beim nächsten Virenscan wieder aufgetaucht.

Laut dieses Eintrags

http://www.trojaner-board.de/93362-4...-loeschen.html

liegt es wohl daran, dass sich die Viren in der Systemwiederherstellung eingenistet haben.

Was soll ich nun tun? Für Eure Hilfe wäre ich sehr dankbar und überlasse Euch anbei folgende Daten: *

Log von MBAM
*

defogger_disable.log
*

Gmer.txt
*

OTL.txt
*

Extras.txt

-----------------

Log von MBAM:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5225

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

01.12.2010 15:22:55
mbam-log-2010-12-01 (15-22-55).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 149295
Laufzeit: 8 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

---------------
defogger_disable.log:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:24 on 01/12/2010 (*****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-
---------------------

Gmer.txt:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-01 15:46:27
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS726060M9AT00 rev.MH4OA6DA
Running: gmer.exe; Driver: C:\DOKUME~1\*****~1\LOKALE~1\Temp\fxldqkob.sys


---- System - GMER 1.0.15 ----

SSDT            F7CC4EAE                                                                                                            ZwCreateKey
SSDT            F7CC4EA4                                                                                                            ZwCreateThread
SSDT            F7CC4EB3                                                                                                            ZwDeleteKey
SSDT            F7CC4EBD                                                                                                            ZwDeleteValueKey
SSDT            F7CC4EC2                                                                                                            ZwLoadKey
SSDT            F7CC4E90                                                                                                            ZwOpenProcess
SSDT            F7CC4E95                                                                                                            ZwOpenThread
SSDT            F7CC4ECC                                                                                                            ZwReplaceKey
SSDT            F7CC4EC7                                                                                                            ZwRestoreKey
SSDT            F7CC4EB8                                                                                                            ZwSetValueKey

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Mozilla Firefox\firefox.exe[2684] ntdll.dll!LdrLoadDll                                                 7C9263C3 5 Bytes  JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                             SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                             mouclass.sys (Mausklassentreiber/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                             SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0020e07c913a                                         
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xFA 0x44 0x18 0x50 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xD9 0x3B 0x07 0x89 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xC0 0x81 0x2E 0x8D ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x1B 0x3A 0x83 0xD2 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xD9 0x3B 0x07 0x89 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xC0 0x81 0x2E 0x8D ...
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0020e07c913a (not active ControlSet)                     
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xFA 0x44 0x18 0x50 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xD9 0x3B 0x07 0x89 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xC0 0x81 0x2E 0x8D ...

---- EOF - GMER 1.0.15 ----
         
--- --- ---
---------------------------
OTL.txt:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 01.12.2010 01:50:14 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 539,00 Mb Available Physical Memory | 53,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 51,25 Gb Total Space | 9,35 Gb Free Space | 18,25% Space Free | Partition Type: FAT32
 
Computer Name: *****-PC | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2010.12.01 01:32:14 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\OTL.exe
PRC - [2010.10.28 02:15:16 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.08.02 16:09:40 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.08.02 16:09:34 | 000,434,344 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avscan.exe
PRC - [2010.08.02 16:09:34 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.08.02 16:09:34 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.08.02 16:09:32 | 000,389,288 | ---- | M] (Avira GmbH) -- c:\Programme\Avira\AntiVir Desktop\avcenter.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 22:10:54 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe
PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2004.09.06 02:05:00 | 000,303,171 | ---- | M] (Intel Corporation ) -- C:\WINDOWS\system32\S24EvMon.exe
PRC - [2004.09.06 02:03:28 | 000,122,880 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\RegSrvc.exe
PRC - [2004.08.17 12:06:20 | 000,094,208 | ---- | M] () -- C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
PRC - [2004.07.15 21:51:14 | 000,077,824 | ---- | M] () -- C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
PRC - [2004.06.16 10:53:34 | 000,110,592 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
PRC - [2004.03.26 18:06:50 | 000,102,400 | ---- | M] () -- C:\WINDOWS\system32\TpShocks.exe
PRC - [2004.02.26 01:26:00 | 000,057,344 | ---- | M] () -- C:\WINDOWS\system32\ibmpmsvc.exe
PRC - [2003.12.25 02:04:00 | 000,208,896 | ---- | M] (IBM Corp.) -- C:\Programme\ThinkPad\Utilities\EzEjMnAp.Exe
PRC - [2003.07.11 18:19:22 | 000,032,768 | ---- | M] () -- C:\WINDOWS\system32\TpKmpSvc.exe
PRC - [2002.01.10 15:01:34 | 000,065,536 | ---- | M] (IBM Corporation) -- C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.12.01 01:32:14 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\OTL.exe
MOD - [2004.06.16 10:53:26 | 000,065,536 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - [2010.08.02 16:09:40 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.08.02 16:09:34 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.10.22 20:01:48 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009.03.24 09:45:58 | 000,127,656 | ---- | M] (Samsung Electronics CO., LTD.) [On_Demand | Stopped] -- C:\WINDOWS\System32\SUPDSvc.exe -- (Samsung UPD Service)
SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) [Unknown | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2004.09.06 02:05:00 | 000,303,171 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\WINDOWS\system32\S24EvMon.exe -- (S24EventMonitor)
SRV - [2004.09.06 02:03:28 | 000,122,880 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\WINDOWS\system32\RegSrvc.exe -- (RegSrvc)
SRV - [2004.02.26 01:26:00 | 000,057,344 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\ibmpmsvc.exe -- (IBMPMSVC)
SRV - [2003.07.11 18:19:22 | 000,032,768 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\TpKmpSvc.exe -- (TpKmpSVC)
SRV - [2001.08.18 04:00:00 | 000,003,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\System32\regedt32.exe -- (.EsetTrialReset)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\Drivers\DgiVecp.sys -- (DgiVecp)
DRV - [2010.11.26 15:50:46 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.08.02 16:09:48 | 000,126,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.06.17 15:27:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 15:26:54 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2010.02.11 14:02:16 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2010.01.08 16:17:04 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.10.07 01:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.04.30 22:55:58 | 002,687,512 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.03.20 10:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2009.03.20 10:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)
DRV - [2009.03.20 10:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)
DRV - [2008.07.24 12:02:36 | 000,101,376 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.13 20:54:36 | 000,028,672 | ---- | M] (National Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nscirda.sys -- (NSCIRDA)
DRV - [2008.04.13 20:53:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.04.13 20:36:40 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\amdagp.sys -- (amdagp)
DRV - [2008.04.13 20:36:40 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\sisagp.sys -- (sisagp)
DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2005.02.01 18:39:20 | 000,970,240 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.07.29 08:11:18 | 002,484,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w70n51.sys -- (w70n51) Intel(R)
DRV - [2004.07.29 01:36:00 | 000,014,848 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SMAPINT.SYS -- (Smapint)
DRV - [2004.07.29 01:36:00 | 000,009,341 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TDSMAPI.SYS -- (TDSMAPI)
DRV - [2004.07.15 02:31:00 | 000,007,168 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS -- (TSMAPIP)
DRV - [2004.07.06 16:50:36 | 000,059,520 | ---- | M] (IBM Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\shockprf.sys -- (Shockprf)
DRV - [2004.06.16 10:47:28 | 000,270,928 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
DRV - [2004.06.09 20:19:46 | 000,016,340 | ---- | M] (IBM Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\TPHKDRV.sys -- (TPHKDRV)
DRV - [2004.06.09 10:12:48 | 000,010,970 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2004.05.14 12:59:00 | 000,004,608 | ---- | M] (IBM Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\ShockMgr.sys -- (ShockMgr)
DRV - [2004.02.26 01:26:00 | 000,011,344 | ---- | M] (IBM Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys -- (IBMPMDRV)
DRV - [2003.06.27 08:53:44 | 001,196,352 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2001.11.01 02:57:14 | 000,095,104 | ---- | M] (S3 Graphics, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s3ssavm.sys -- (S3SSavage)
DRV - [2001.08.18 04:22:54 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\cmdide.sys -- (CmdIde)
DRV - [2001.08.18 04:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2001.08.18 04:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2001.08.17 14:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\sparrow.sys -- (Sparrow)
DRV - [2001.08.17 14:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2001.08.17 14:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys -- (sym_hi)
DRV - [2001.08.17 14:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2001.08.17 14:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\symc810.sys -- (symc810)
DRV - [2001.08.17 13:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\ultra.sys -- (ultra)
DRV - [2001.08.17 13:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\ql12160.sys -- (ql12160)
DRV - [2001.08.17 13:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\ql1080.sys -- (ql1080)
DRV - [2001.08.17 13:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\ql1280.sys -- (ql1280)
DRV - [2001.08.17 13:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys -- (dac2w2k)
DRV - [2001.08.17 13:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys -- (mraid35x)
DRV - [2001.08.17 13:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\asc.sys -- (asc)
DRV - [2001.08.17 13:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\asc3550.sys -- (asc3550)
DRV - [2001.08.17 13:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\aliide.sys -- (AliIde)
DRV - [2001.08.17 13:48:14 | 000,011,520 | ---- | M] (IBM Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TwoTrack.sys -- (TwoTrack)
DRV - [2001.08.17 13:28:10 | 000,802,683 | ---- | M] (Lucent Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LTSM.sys -- (LucentSoftModem)
DRV - [2001.08.17 12:20:04 | 000,096,256 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ac97intc.sys -- (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM)
DRV - [2000.05.31 20:29:54 | 000,007,012 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\PMEMNT.SYS -- (PMEM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.zeit.de/index"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:10.0.0.1151
FF - prefs.js..keyword.enabled: false
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG10\Firefox\ [2010.11.14 13:11:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.10.21 13:04:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.10.21 13:04:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
 
[2009.10.21 13:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions
[2009.10.21 13:05:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\d0zr7qmr.default\extensions
[2010.11.14 21:00:12 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\d0zr7qmr.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.10.21 15:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Sunbird\Profiles\79j79e6q.default\extensions
[2010.01.08 16:17:32 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\d0zr7qmr.default\searchplugins\daemon-search.xml
[2009.10.21 13:04:50 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.10.26 13:58:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.10.26 13:58:10 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2007.07.26 12:05:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.bak
[2009.09.21 11:24:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml
[2010.07.28 13:08:30 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.28 13:08:30 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.28 13:08:30 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.28 13:08:30 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.28 13:08:30 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.18 04:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [EZEJMNAP] C:\Programme\ThinkPad\Utilities\EzEjMnAp.Exe (IBM Corp.)
O4 - HKLM..\Run: [S3TRAY2] C:\WINDOWS\System32\S3Tray2.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [TP4EX] C:\WINDOWS\System32\TP4EX.exe (IBM Corporation)
O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe ()
O4 - HKLM..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe (IBM Corp.)
O4 - HKLM..\Run: [TpShocks] C:\WINDOWS\System32\TpShocks.exe ()
O4 - HKCU..\Run: [ccleaner] C:\Programme\CCleaner\ccleaner.exe (Piriform Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O9 - Extra Button: Encarta Search Bar - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.21 11:45:06 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{374b9db0-2565-11df-a106-000d60fab0c5}\Shell - "" = AutoRun
O33 - MountPoints2\{374b9db0-2565-11df-a106-000d60fab0c5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{374b9db0-2565-11df-a106-000d60fab0c5}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{374b9db1-2565-11df-a106-000cf1548265}\Shell - "" = AutoRun
O33 - MountPoints2\{374b9db1-2565-11df-a106-000cf1548265}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{374b9db1-2565-11df-a106-000cf1548265}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{374b9db2-2565-11df-a106-000cf1548265}\Shell - "" = AutoRun
O33 - MountPoints2\{374b9db2-2565-11df-a106-000cf1548265}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{374b9db2-2565-11df-a106-000cf1548265}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{40d72b60-fd23-11de-a0b0-000cf1548265}\Shell - "" = AutoRun
O33 - MountPoints2\{40d72b60-fd23-11de-a0b0-000cf1548265}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{40d72b60-fd23-11de-a0b0-000cf1548265}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O33 - MountPoints2\{8c31fd50-c3f9-11de-a041-000cf1548265}\Shell - "" = AutoRun
O33 - MountPoints2\{8c31fd50-c3f9-11de-a041-000cf1548265}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8c31fd50-c3f9-11de-a041-000cf1548265}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O33 - MountPoints2\{8c31fd51-c3f9-11de-a041-000cf1548265}\Shell - "" = AutoRun
O33 - MountPoints2\{8c31fd51-c3f9-11de-a041-000cf1548265}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8c31fd51-c3f9-11de-a041-000cf1548265}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{b42a7740-06e4-11df-a0ba-000cf1548265}\Shell\AutoRun\command - "" = G:\Menu.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.01 01:48:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\93362-4-trojaner-und-keine-ende-sind-quarantaene-lassen-sich-aber-nicht-loeschen-Dateien
[2010.12.01 00:36:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****\Recent
[2010.11.30 14:08:48 | 000,000,000 | -HSD | C] -- C:\FOUND.003
[2010.11.26 15:15:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Avira
[2010.11.26 15:11:39 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.11.26 15:11:37 | 000,126,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.11.26 15:11:37 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.11.26 15:11:37 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.11.26 15:11:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.11.26 15:11:35 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.11.14 13:12:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2010.11.14 13:10:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10
[2010.11.14 13:10:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\AVG
[2010.11.14 13:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2010.11.03 01:45:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop\Publikationen*)*Infobriefe*)*Infobrief #103, 2010*)*Terroristen oder FreiheitskämpferInnen _ Republikanischer Anwältinnen - und Anwälteverein e.V-Dateien
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.01 01:49:14 | 000,221,025 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\93362-4-trojaner-und-keine-ende-sind-quarantaene-lassen-sich-aber-nicht-loeschen.html
[2010.12.01 00:34:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.01 00:34:30 | 1072,680,960 | -HS- | M] () -- C:\hiberfil.sys
[2010.11.30 17:50:50 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2010.11.29 20:58:32 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.26 15:50:46 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.26 15:11:56 | 000,001,586 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.11.23 20:07:14 | 099,926,758 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm.old
[2010.11.21 21:38:42 | 000,001,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.11.13 22:35:54 | 000,073,670 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\fun-cat-3.jpg
[2010.11.07 13:14:40 | 000,116,736 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.03 01:45:44 | 000,042,011 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Publikationen*)*Infobriefe*)*Infobrief #103, 2010*)*Terroristen oder FreiheitskämpferInnen _ Republikanischer Anwältinnen - und Anwälteverein e.V.htm
[2010.11.01 18:00:46 | 000,237,552 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.01 01:48:10 | 000,221,025 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\93362-4-trojaner-und-keine-ende-sind-quarantaene-lassen-sich-aber-nicht-loeschen.html
[2010.11.26 15:11:54 | 000,001,586 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.11.23 20:07:13 | 099,926,758 | ---- | C] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm.old
[2010.11.21 21:38:41 | 000,001,624 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.11.13 22:35:53 | 000,073,670 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\fun-cat-3.jpg
[2010.11.03 01:45:41 | 000,042,011 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Publikationen*)*Infobriefe*)*Infobrief #103, 2010*)*Terroristen oder FreiheitskämpferInnen _ Republikanischer Anwältinnen - und Anwälteverein e.V.htm
[2010.03.16 13:41:45 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2010.03.15 22:34:47 | 000,007,345 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.03.15 22:32:16 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2010.02.18 16:41:21 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2010.01.22 01:35:40 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.01.22 01:35:40 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.01.22 01:35:33 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\$_hpcst$.hpc
[2010.01.22 00:29:06 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.12.13 21:00:33 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.11.01 14:13:50 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\spd__l3.dll
[2009.11.01 14:13:48 | 000,339,968 | ---- | C] () -- C:\WINDOWS\System32\DscPnt1.dll
[2009.11.01 14:13:48 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\DscPnt0.dll
[2009.11.01 14:13:48 | 000,229,376 | ---- | C] () -- C:\WINDOWS\System32\DscPnt.dll
[2009.10.22 22:03:51 | 000,000,151 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.22 19:33:39 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.10.21 12:12:07 | 000,116,736 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.21 02:38:34 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.10.21 02:33:32 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\FPCALL.dll
[2009.10.21 02:33:12 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSMAPIP.SYS
[2009.10.21 02:32:48 | 000,009,341 | ---- | C] () -- C:\WINDOWS\System32\drivers\TDSMAPI.SYS
[2009.10.07 01:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 01:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.04.30 22:39:36 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2004.09.06 02:13:30 | 000,045,124 | ---- | C] () -- C:\WINDOWS\System32\LsaWrApi.dll
[2004.09.06 02:04:12 | 000,225,349 | ---- | C] () -- C:\WINDOWS\System32\C1XStngs.dll
[2003.02.24 15:52:33 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2003.02.24 15:35:29 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2002.12.02 14:57:00 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2002.12.02 14:57:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1980.01.01 00:00:00 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\e1000msg.dll
[1980.01.01 00:00:00 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[1980.01.01 00:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\tpinspm.dll
[1980.01.01 00:00:00 | 000,002,458 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
 
========== LOP Check ==========
 
[2009.10.21 13:28:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2009.10.22 19:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.01.16 19:26:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2010.01.22 01:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.03.15 23:01:56 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.03.15 23:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.03.31 12:31:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010.06.11 01:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soulseek
[2010.11.14 13:00:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2010.11.14 13:10:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10
[2010.11.14 13:12:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2009.10.21 13:49:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Lingo4u
[2009.10.21 17:26:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Thunderbird
[2009.10.22 14:58:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\OpenOffice.org
[2009.10.22 19:33:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DAEMON Tools Lite
[2009.10.22 21:53:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\uTorrent
[2009.10.31 14:13:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\IObit
[2009.11.06 16:23:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Thinstall
[2010.01.22 01:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Samsung
[2010.01.22 01:39:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\PC Suite
[2010.03.15 19:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Leadertech
[2010.03.15 23:03:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TuneUp Software
[2010.03.16 11:05:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Panda Security
[2010.10.02 19:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\gtk-2.0
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
<  >
 
<  >
 
< Avira AntiVir Personal >
 
< Erstellungsdatum der Reportdatei: Mittwoch, 1. Dezember 2010  00:38 >
 
<  >
 
< Es wird nach 3104283 Virenstämmen gesucht. >
 
<  >
 
< Das Programm läuft als uneingeschränkte Vollversion. >
 
< Online-Dienste stehen zur Verfügung. >
 
<  >
 
< Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus >
 
< Seriennummer   : 0000149996-ADJIE-0000001 >
 
< Plattform      : Windows XP >
 
< Windowsversion : (Service Pack 3)  [5.1.2600] >
 
< Boot Modus     : Normal gebootet >
 
< Benutzername   : SYSTEM >
 
< Computername   : ****-PC >
 
<  >
 
< Versionsinformationen: >
 
< BUILD.DAT      : 10.0.0.596     31825 Bytes  16.11.2010 15:52:00 >
 
< AVSCAN.EXE     : 10.0.3.1      434344 Bytes  02.08.2010 15:09:34 >
 
< AVSCAN.DLL     : 10.0.3.0       56168 Bytes  02.08.2010 15:09:46 >
 
< LUKE.DLL       : 10.0.2.3      104296 Bytes  02.08.2010 15:09:40 >
 
< LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:48 >
 
< VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:05:36 >
 
< VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 19:27:50 >
 
< VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 17:37:44 >
 
< VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 16:37:44 >
 
< VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 11:29:04 >
 
< VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 15:09:42 >
 
< VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 15:09:44 >
 
< VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 15:09:44 >
 
< VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 14:50:28 >
 
< VBASE009.VDF   : 7.10.13.80   2265600 Bytes  02.11.2010 14:50:34 >
 
< VBASE010.VDF   : 7.10.13.81      2048 Bytes  02.11.2010 14:50:34 >
 
< VBASE011.VDF   : 7.10.13.82      2048 Bytes  02.11.2010 14:50:34 >
 
< VBASE012.VDF   : 7.10.13.83      2048 Bytes  02.11.2010 14:50:34 >
 
< VBASE013.VDF   : 7.10.13.116   147968 Bytes  04.11.2010 14:50:34 >
 
< VBASE014.VDF   : 7.10.13.147   146944 Bytes  07.11.2010 14:50:34 >
 
< VBASE015.VDF   : 7.10.13.180   123904 Bytes  09.11.2010 14:50:34 >
 
< VBASE016.VDF   : 7.10.13.211   122368 Bytes  11.11.2010 14:50:34 >
 
< VBASE017.VDF   : 7.10.13.243   147456 Bytes  15.11.2010 14:50:34 >
 
< VBASE018.VDF   : 7.10.14.15    142848 Bytes  17.11.2010 14:50:34 >
 
< VBASE019.VDF   : 7.10.14.41    134144 Bytes  19.11.2010 14:50:36 >
 
< VBASE020.VDF   : 7.10.14.63    128000 Bytes  22.11.2010 14:50:36 >
 
< VBASE021.VDF   : 7.10.14.87    143872 Bytes  24.11.2010 14:50:36 >
 
< VBASE022.VDF   : 7.10.14.116   140800 Bytes  26.11.2010 20:00:38 >
 
< VBASE023.VDF   : 7.10.14.117     2048 Bytes  26.11.2010 20:00:38 >
 
< VBASE024.VDF   : 7.10.14.118     2048 Bytes  26.11.2010 20:00:38 >
 
< VBASE025.VDF   : 7.10.14.119     2048 Bytes  26.11.2010 20:00:38 >
 
< VBASE026.VDF   : 7.10.14.120     2048 Bytes  26.11.2010 20:00:38 >
 
< VBASE027.VDF   : 7.10.14.121     2048 Bytes  26.11.2010 20:00:38 >
 
< VBASE028.VDF   : 7.10.14.122     2048 Bytes  26.11.2010 20:00:38 >
 
< VBASE029.VDF   : 7.10.14.123     2048 Bytes  26.11.2010 20:00:38 >
 
< VBASE030.VDF   : 7.10.14.124     2048 Bytes  26.11.2010 20:00:38 >
 
< VBASE031.VDF   : 7.10.14.136   103936 Bytes  29.11.2010 20:00:40 >
 
< Engineversion  : 8.2.4.114  >
 
< AEVDF.DLL      : 8.1.2.1       106868 Bytes  02.08.2010 15:09:32 >
 
< AESCRIPT.DLL   : 8.1.3.47     1294716 Bytes  26.11.2010 14:50:44 >
 
< AESCN.DLL      : 8.1.7.2       127349 Bytes  26.11.2010 14:50:44 >
 
< AESBX.DLL      : 8.1.3.2       254324 Bytes  26.11.2010 14:50:44 >
 
< AERDL.DLL      : 8.1.9.2       635252 Bytes  26.11.2010 14:50:44 >
 
< AEPACK.DLL     : 8.2.3.11      471416 Bytes  26.11.2010 14:50:42 >
 
< AEOFFICE.DLL   : 8.1.1.10      201084 Bytes  26.11.2010 14:50:42 >
 
< AEHEUR.DLL     : 8.1.2.46     3088759 Bytes  29.11.2010 20:00:42 >
 
< AEHELP.DLL     : 8.1.15.0      246135 Bytes  29.11.2010 20:00:40 >
 
< AEGEN.DLL      : 8.1.4.2       401781 Bytes  26.11.2010 14:50:38 >
 
< AEEMU.DLL      : 8.1.3.0       393589 Bytes  26.11.2010 14:50:38 >
 
< AECORE.DLL     : 8.1.18.1      196984 Bytes  26.11.2010 14:50:38 >
 
< AEBB.DLL       : 8.1.1.0        53618 Bytes  02.08.2010 15:09:26 >
 
< AVWINLL.DLL    : 10.0.0.0       19304 Bytes  02.08.2010 15:09:34 >
 
< AVPREF.DLL     : 10.0.0.0       44904 Bytes  02.08.2010 15:09:34 >
 
< AVREP.DLL      : 10.0.0.8       62209 Bytes  17.06.2010 14:26:54 >
 
< AVREG.DLL      : 10.0.3.2       53096 Bytes  02.08.2010 15:09:34 >
 
< AVSCPLR.DLL    : 10.0.3.1       83816 Bytes  02.08.2010 15:09:34 >
 
< AVARKT.DLL     : 10.0.0.14     227176 Bytes  02.08.2010 15:09:32 >
 
< AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  02.08.2010 15:09:34 >
 
< SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 14:27:04 >
 
< AVSMTP.DLL     : 10.0.0.17      63848 Bytes  02.08.2010 15:09:34 >
 
< NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 14:27:02 >
 
< RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 13:10:10 >
 
< RCTEXT.DLL     : 10.0.58.0      98152 Bytes  02.08.2010 15:09:46 >
 
<  >
 
< Konfiguration für den aktuellen Suchlauf: >
 
< Job Name..............................: Vollständige Systemprüfung >
 
< Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp >
 
< Protokollierung.......................: niedrig >
 
< Primäre Aktion........................: interaktiv >
 
< Sekundäre Aktion......................: ignorieren >
 
< Durchsuche Masterbootsektoren.........: ein >
 
< Durchsuche Bootsektoren...............: ein >
 
< Bootsektoren..........................: C:,  >
 
< Durchsuche aktive Programme...........: ein >
 
< Laufende Programme erweitert..........: ein >
 
< Durchsuche Registrierung..............: ein >
 
< Suche nach Rootkits...................: ein >
 
< Integritätsprüfung von Systemdateien..: aus >
 
< Datei Suchmodus.......................: Alle Dateien >
 
< Durchsuche Archive....................: ein >
 
< Rekursionstiefe einschränken..........: 20 >
 
< Archiv Smart Extensions...............: ein >
 
< Makrovirenheuristik...................: ein >
 
< Dateiheuristik........................: mittel >
 
<  >
 
< Beginn des Suchlaufs: Mittwoch, 1. Dezember 2010  00:38 >
 
<  >
 
< Der Suchlauf nach versteckten Objekten wird begonnen. >
 
< SYNTPLPR.EXE >
 
<     [HINWEIS]   Der Prozess ist nicht sichtbar. >
 
<  >
 
< Der Suchlauf über gestartete Prozesse wird begonnen: >
 
< Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'vssvc.exe' - '43' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'TpScrex.exe' - '20' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'TPONSCR.exe' - '19' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'AGRSMMSG.exe' - '19' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'EzEjMnAp.Exe' - '23' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'TPHKMGR.exe' - '42' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'TpShocks.exe' - '18' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'SynTPEnh.exe' - '30' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'SynTPLpr.exe' - '16' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'Explorer.EXE' - '116' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'TpKmpSVC.exe' - '9' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'RegSrvc.exe' - '29' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'HPZipm12.exe' - '18' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'LVPrcSrv.exe' - '16' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'jqs.exe' - '72' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'S24EvMon.exe' - '14' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'Ati2evxx.exe' - '14' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'ibmpmsvc.exe' - '9' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht >
 
< Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht >
 
<  >
 
< Der Suchlauf über die Masterbootsektoren wird begonnen: >
 
< Masterbootsektor HD0 >
 
<     [INFO]      Es wurde kein Virus gefunden! >
 
<  >
 
< Der Suchlauf über die Bootsektoren wird begonnen: >
 
< Bootsektor 'C:\' >
 
<     [INFO]      Es wurde kein Virus gefunden! >
 
<  >
 
< Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: >
 
< Die Registry wurde durchsucht ( '454' Dateien ). >
 
<  >
 
<  >
 
< Der Suchlauf über die ausgewählten Dateien wird begonnen: >
 
<  >
 
< Beginne mit der Suche in 'C:\' <IBM_PRELOAD> >
 
< C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzsetup.exe >
 
<     [FUND]      Ist das Trojanische Pferd TR/Dldr.Small.baxg >
Invalid Switch: Dldr.Small.baxg

 
< C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzcdl01.exe >
 
<     [FUND]      Ist das Trojanische Pferd TR/Dldr.Small.baxe >
Invalid Switch: Dldr.Small.baxe

 
<  >
 
< Beginne mit der Desinfektion: >
 
< C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzcdl01.exe >
 
<     [FUND]      Ist das Trojanische Pferd TR/Dldr.Small.baxe >
Invalid Switch: Dldr.Small.baxe

 
<     [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47f43d95.qua' verschoben! >
 
< C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzsetup.exe >
 
<     [FUND]      Ist das Trojanische Pferd TR/Dldr.Small.baxg >
Invalid Switch: Dldr.Small.baxg

 
<     [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f631233.qua' verschoben! >
 
<  >
 
<  >
 
< Ende des Suchlaufs: Mittwoch, 1. Dezember 2010  01:36 >
 
< Benötigte Zeit: 57:44 Minute(n) >
 
<  >
 
< Der Suchlauf wurde vollständig durchgeführt. >
 
<  >
 
<    6283 Verzeichnisse wurden überprüft >
 
<  289613 Dateien wurden geprüft >
 
<       2 Viren bzw. unerwünschte Programme wurden gefunden >
 
<       0 Dateien wurden als verdächtig eingestuft >
 
<       0 Dateien wurden gelöscht >
 
<       0 Viren bzw. unerwünschte Programme wurden repariert >
 
<       2 Dateien wurden in die Quarantäne verschoben >
 
<       0 Dateien wurden umbenannt >
 
<       0 Dateien konnten nicht durchsucht werden >
 
<  289611 Dateien ohne Befall >
 
<    8611 Archive wurden durchsucht >
 
<       0 Warnungen >
 
<       2 Hinweise >
 
<  342334 Objekte wurden beim Rootkitscan durchsucht >
 
<       1 Versteckte Objekte wurden gefunden >
 
<  >

< End of report >
         
--- --- ---
--------------------

Extras.txt:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 01.12.2010 01:50:14 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 539,00 Mb Available Physical Memory | 53,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 51,25 Gb Total Space | 9,35 Gb Free Space | 18,25% Space Free | Partition Type: FAT32
 
Computer Name: ****-PC | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- File not found
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\SoulseekNS\slsk.exe" = C:\Programme\SoulseekNS\slsk.exe:*:Enabled:SoulSeek -- File not found
"C:\Programme\AVG\AVG10\avgmfapx.exe" = C:\Programme\AVG\AVG10\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- File not found
"C:\Programme\AVG\AVG10\avgdiagex.exe" = C:\Programme\AVG\AVG10\avgdiagex.exe:*:Enabled:AVG Diagnose 2011 -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgnsx.exe" = C:\Programme\AVG\AVG10\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgemcx.exe" = C:\Programme\AVG\AVG10\avgemcx.exe:*:Enabled:Personal eMail-Scanner -- (AVG Technologies CZ, s.r.o.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{07043840-959A-4B0D-8825-2C533F0DDB19}" = Microsoft Math
"{09041881-2C94-4A67-8E55-8483C019C7D2}" = Microsoft Student with Encarta Premium 2009
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2111B23F-7FDA-4A41-8309-E5A1663CA296}" = Dienstprogramm 'IBM ThinkPad-Tastaturanpassung'
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{67D7BC74-E8DF-4811-9B41-6023A8C9BB3F}" = Intel(R) Sebring API 
"{72806716-7088-41B2-8FA6-717A2A164DAB}" = IBM System für aktiven Festplattenschutz
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{82512BC9-BD5D-4C50-BE4D-B98E7DF78687}" = IBM ThinkPad-UltraNav-Assistent
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{35355EBA-4636-40B2-A995-FEB4CDBD92B3}" = 
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C538746-C2DC-40FC-B1FB-D4EA7966ABEB}" = Skype™ 5.0
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA664480-3844-11D5-8C25-444553540000}" = Funktion "IBM TrackPoint-Eingabehilfen"
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{Microsoft Student 2007_54A0E938-8390-489F-8F1A-563673334DFE}" = Microsoft Student 2007 for Learning Essentials
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Chess 2003" = Chess 2003
"EasyEject Utility" = Dienstprogramm 'IBM ThinkPad EasyEject'
"ENTERPRISE" = Microsoft Office Enterprise 2007
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"MediaMonkey_is1" = MediaMonkey 3.2
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Power Management Driver" = IBM ThinkPad Power Management Driver
"Presentation Director" = IBM ThinkPad 'Präsentationsdirektor'
"PROSet" = Intel(R) PRO Network Adapters and Drivers
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Samsung Universal Print Driver" = Samsung Universal Print Driver
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"SopCast" = SopCast 3.2.8
"SynTPDeinstKey" = IBM ThinkPad UltraNav Driver
"ThinkPad Configuration" = IBM ThinkPad-Konfiguration
"ThinkPad FullScreen Magnifier" = ThinkPad FullScreen Magnifier
"ThinkPadSoftwareInstaller" = Installationsprogramm für ThinkPad-Software
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.0.2
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.10
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.11.2010 08:12:37 | Computer Name = ******-PC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 14.11.2010 08:12:37 | Computer Name = *****-PC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 26.11.2010 10:13:56 | Computer Name = *****-PC | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 30.11.2010 19:38:54 | Computer Name = ****-PC | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 30.11.2010 19:41:48 | Computer Name = *****-PC | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 30.11.2010 19:41:56 | Computer Name = *****-PC | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 30.11.2010 19:41:58 | Computer Name = *****-PC | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 30.11.2010 19:41:59 | Computer Name = *****-PC | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 30.11.2010 19:45:54 | Computer Name = *****-PC | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 30.11.2010 19:57:57 | Computer Name = *****-PC | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
[ OSession Events ]
Error - 23.11.2009 06:17:11 | Computer Name =****** | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application 
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session 
lasted 8660 seconds with 2640 seconds of active time.  This session ended with a
 crash.
 
[ System Events ]
Error - 30.11.2010 09:09:30 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 30.11.2010 14:49:36 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Eset
 Trial Reset.
 
Error - 30.11.2010 14:49:36 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Eset Trial Reset" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1053
 
Error - 30.11.2010 14:49:36 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 30.11.2010 14:49:36 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 30.11.2010 19:20:39 | Computer Name = *****-PC | Source = NWRDR | ID = 8001
Description = Der Microsoft Client Service für NetWare-Redirector konnte keinen 
Arbeitsspeicher reservieren.
 
Error - 30.11.2010 19:35:56 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Eset
 Trial Reset.
 
Error - 30.11.2010 19:35:57 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Eset Trial Reset" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1053
 
Error - 30.11.2010 19:35:57 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 30.11.2010 19:35:57 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
 
< End of report >
         
--- --- ---
---------------------


Ich hoffe, dass Ihr mit diesen Daten etwas anfangen könnt, für mich sind das alles Hieroglyphen. Würde mich über Hilfe sehr freuen und auch gerne über einen Tipp wie ich so etwas in Zukunft vermeiden kann.

Vielen Dank im Voraus!

MFG

mvonotto

Geändert von mvonotto (01.12.2010 um 16:41 Uhr)

Alt 01.12.2010, 20:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los! - Standard

TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!



Zitat:
Ach ja, AntiVir hat obengenannte Viren entdeckt und trotz des Verschiebens in die Quarantäne, sind diese beim nächsten Virenscan wieder aufgetaucht.
Pfadangaben fehlen, bitte alle nachreichen.

Außerdem bitte mal einen Vollscan mit Malwarebytes machen. Achte darauf, dass MBAM nun in der Version 1.50 vorliegt und nach der Installation dieser neuen Version anschließend auch die Signaturen manuell aktualisieren werden müssen.
Danach wie gesagt Vollscan, alle etwaigen Funde entfernen und Log posten. Poste auch alle evtl. vorhandenen älteren Logs von Malwarebytes aus Scans in der Vergangenheit, damit möglichst alle Funde hier dokumentiert werden!
__________________

__________________

Alt 02.12.2010, 19:58   #3
mvonotto
 
TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los! - Standard

TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!



Hallo Arne,

danke für die schnelle Nachricht. Leider weiß ich nicht was du meinst mit "Pfadangaben" Ich habe mich an die Richtlinien hier im Forum gehalten und "alles" dementsprechend gepostet. Ich werde jetzt noch mal einen Vollscan machen mit "Malwarebytes" und das Ergebnis anschließend posten.

Vielen Dank für deine Hilfe.

Gruß

mvonotto
__________________

Alt 02.12.2010, 20:57   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los! - Standard

TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!



Zitat:
Leider weiß ich nicht was du meinst mit "Pfadangaben"
Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!
.com, 0x00000001, adblock, antivir, antivirus, avgntflt.sys, avira, bho, desktop, dllhost.exe, einstellungen, eset nod32, excel, fehler, festplatte, firefox, firefox.exe, flash player, format, helper, location, logfile, masterbootsektor hd0, microsoft office word, mozilla, national, nicht gefunden, ntdll.dll, object, oldtimer, otl logfile, registry, required, rundll, saver, schattenkopien, searchplugins, seriennummer, shell32.dll, software, speicherplatz, svchost.exe, system restore, udp, versteckte objekte, verweise, viren, virus gefunden, vlc media player, windows internet



Ähnliche Themen: TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!


  1. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  2. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  3. TR/Dldr.Small.vfx und mehr!
    Log-Analyse und Auswertung - 12.05.2008 (1)
  4. hilfe! trojaner/virus! logfile kein ergebnis/ 'TR/Dldr.Small.DDT.2' und mehr :(
    Plagegeister aller Art und deren Bekämpfung - 17.04.2008 (2)
  5. bekomme TR/Dldr.Small.hwc nicht weg !!!
    Plagegeister aller Art und deren Bekämpfung - 24.02.2008 (0)
  6. Infiziert mit TR/Dldr.small.cnh.14 und TR/Trop.Small.XL, was nun?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2006 (1)
  7. Hilfe bei 2 Trojanern:Small.GQ.4 und Dldr.Small.buy
    Log-Analyse und Auswertung - 15.06.2006 (3)
  8. TR/Dldr.small.ayl.0 - er will nicht gehen!
    Log-Analyse und Auswertung - 08.05.2006 (6)
  9. TR/Dldr.Small.alr.1 will nicht weg
    Plagegeister aller Art und deren Bekämpfung - 08.07.2005 (5)
  10. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  11. Trojaner Dldr.Small.UV.3 und Small.AR.1.C
    Log-Analyse und Auswertung - 14.03.2005 (6)
  12. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  13. TR/dldr.small.or weg, aber da ist noch mehr, oder?
    Log-Analyse und Auswertung - 02.12.2004 (2)
  14. SOS Habe TR/Dldr.small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (3)
  15. HILFE, dldr.agent.cb und dldr.small.or
    Log-Analyse und Auswertung - 11.10.2004 (4)
  16. TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 27.09.2004 (7)
  17. Hilfe!! TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (6)

Zum Thema TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los! - Guten Tag, ich bin neu hier und habe mich jetzt durch die Anweisungen gehangelt, alle Scans ausgeführt und hier sind die Ergebnisse. Ach ja, AntiVir hat obengenannte Viren entdeckt und - TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!...
Archiv
Du betrachtest: TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.