Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
av0.exe und avt.exe spielen verrückt

av0.exe und avt.exe spielen verrückt


Plagegeister aller Art und deren Bekämpfung: av0.exe und avt.exe spielen verrückt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 02.02.2011, 14:55   #1
getku
 
av0.exe und avt.exe spielen verrückt - Standard

av0.exe und avt.exe spielen verrückt


Hallo Leute,

seit etwa einigen Tagen spielt sich im Task-Manager (eher im Hintergrund) etwas an den oben genannten Prozessen verrückt. Meine google-Suche zuvor hat leider nichts Aussagekräftiges ergeben, ich weiß immer noch nicht, zu welcher Software (?) diese beiden Dateien gehören bzw. ob sie überhaupt zu einer von mir installierten Anwendung o.ä. gehören.
Folgendes spielt sich in unregelmäßigen Abständen ab: Während ich mit Firefox online surfe, scheint für kurze Zeit das Programm zu hängen, was darauf zurückzuführen ist, dass eine/beide der obigen Dateien plötzlich anfangen sich von alleine zu starten. Ich kann sie zwar per Task Manager manuell beenden, aber nach X Minuten tauchen sie wieder auf. Schließe ich sie nicht, so öffnen sich irgendwelche Werbeseiten per IE
Ich habe sogar versucht per Suchefunktion das Verzeichnis der Dateien ausfindig zu machen, aber leider hat sie auch nicht das erwünschte Ergebnis gebracht. Es gibt lediglich zwei annähernd ähnlich benannte Dateien im Windows/prefetch-Ordner: av0...pf und avt....pf, allerdings sind das keine .exe-Anwendungen. Den prefetch-Ordner zu leeren bringt auch nichts, da dieselben Dateien nach wenigen Minuten schon wieder existent sind.
Beide Dateien fressen, falls sie am Laufen sind, ungemein viel Arbeitsspeicher bzw. CPU-Auslastung.

Kann mir jemand bzgl. dieser Dateien behilflich sein, was das für Dateien sind, wie man sie dauerhaft eliminieren kann, etc.?

Alt 02.02.2011, 22:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
av0.exe und avt.exe spielen verrückt - Standard

av0.exe und avt.exe spielen verrückt


Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 03.02.2011, 16:28   #3
getku
 
av0.exe und avt.exe spielen verrückt - Standard

av0.exe und avt.exe spielen verrückt


Malware-Log
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5662

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

03.02.2011 00:29:40
mbam-log-2011-02-03 (00-29-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 248630
Laufzeit: 1 Stunde(n), 30 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 27

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\3ETECE6I8G (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\darkness (Trojan.Backdoor) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CE8SIIFGSU (Trojan.Downloader) -> Value: CE8SIIFGSU -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.

Infizierte Dateien:
c:\dokumente und einstellungen\***\lokale einstellungen\temp\avt.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\***\lokale einstellungen\temp\mvpqi.exe (Spyware.Passwords.XGen) -> No action taken.
c:\dokumente und einstellungen\***\lokale einstellungen\temp\av0.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\***\lokale einstellungen\temp\avr.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\***\lokale einstellungen\temp\avu.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\***\lokale einstellungen\temp\avv.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\***\lokale einstellungen\temp\avw.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\***\lokale einstellungen\temp\avx.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\***\lokale einstellungen\temp\avy.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\***\lokale einstellungen\temp\avz.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\***\anwendungsdaten\hotfix.exe (Trojan.FakeAV) -> No action taken.
c:\system volume information\_restore{48298025-b823-499c-b9f6-c042f2a0f4cb}\rp43\a0005302.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{48298025-b823-499c-b9f6-c042f2a0f4cb}\rp44\a0005319.exe (Spyware.Passwords.XGen) -> No action taken.
c:\WINDOWS\system32\mony.exe (Trojan.FakeAlert) -> No action taken.
c:\WINDOWS\system32\config\systemprofile\lokale einstellungen\temporary internet files\Content.IE5\0D83YTIJ\vcm[1].exe (Trojan.FakeAlert) -> No action taken.
c:\windows\system32\drivers\kugtwsaf.sys (Trojan.Bubnix.Gen) -> No action taken.
c:\windows\system32\drivers\wkoiuwnt.sys (Trojan.Bubnix.Gen) -> No action taken.
c:\windows\system32\drivers\zhrtluu.sys (Trojan.Bubnix.Gen) -> No action taken.
c:\windows\system32\drivers\qllpygi.sys (Trojan.Bubnix.Gen) -> No action taken.
c:\wmplay\wmplay.exe (Spyware.Passwords.XGen) -> No action taken.
c:\dokumente und einstellungen\***\anwendungsdaten\dkfjasdfshd.bat (Malware.Trace) -> No action taken.
c:\WINDOWS\file.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
c:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
OTL-Log1
Code:
ATTFilter
OTL logfile created on: 03.02.2011 00:31:23 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
382,00 Mb Total Physical Memory | 121,00 Mb Available Physical Memory | 32,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 204,04 Gb Free Space | 87,62% Space Free | Partition Type: NTFS
Drive E: | 74,53 Gb Total Space | 23,49 Gb Free Space | 31,52% Space Free | Partition Type: NTFS
 
Computer Name: ***-72E0611EB3 | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (darkness) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia)
DRV - (nmwcdnsuc) -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (S3GIGP) -- C:\WINDOWS\system32\drivers\S3gIGPm.sys (S3 Graphics Co., Ltd.)
DRV - (ISODisk) -- C:\WINDOWS\System32\drivers\ISODisk.sys ()
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (NETFWDSL) -- C:\WINDOWS\system32\drivers\NETFWDSL.SYS (AVM Berlin)
DRV - (NETDSL) -- C:\WINDOWS\system32\drivers\netdsl.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (d347prt) -- C:\WINDOWS\System32\Drivers\d347prt.sys ( )
DRV - (d347bus) -- C:\WINDOWS\system32\DRIVERS\d347bus.sys ( )
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: mil@toolbar:1.0.0
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 9666
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 9666
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.06.16 15:29:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.26 14:44:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.15 22:42:44 | 000,000,000 | ---D | M]
 
[2009.05.15 18:39:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2011.01.24 19:54:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\femy3795.default\extensions
[2009.08.27 20:21:46 | 000,000,000 | ---D | M] ("UltraSurf Firefox Tool") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\femy3795.default\extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA}
[2010.08.28 20:59:20 | 000,000,000 | ---D | M] (MakeItLive) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\femy3795.default\extensions\mil@toolbar
[2011.01.24 19:54:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.09.01 19:58:55 | 000,000,000 | ---D | M] (DVDVideoSoft YouTube Download Firefox Integration) -- C:\PROGRAMME\GEMEINSAME DATEIEN\DVDVIDEOSOFT\DLL\FFCONTEXTMENUY
[2009.12.19 14:51:35 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.09.21 10:59:40 | 001,275,296 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv501.dll
[2011.01.15 22:42:44 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin9.dll
[2009.07.26 10:12:02 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.07.26 10:12:02 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.07.26 10:12:02 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.07.26 10:12:02 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.07.26 10:12:02 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] E:\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] E:\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6.5\ICQ.exe (ICQ, LLC.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {7E7E4FBF-C832-4A4D-9DC1-6B994411A4CF} hxxp://www.sipru.com/hd/VideaAX2.cab (VideaAX2 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O27 - HKLM IFEO\userinit.exe: Debugger - C:\WINDOWS\system32\mony.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.15 18:27:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{a1d18722-5fac-11df-8089-0019dbb68b58}\Shell - "" = AutoRun
O33 - MountPoints2\{a1d18722-5fac-11df-8089-0019dbb68b58}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a1d18722-5fac-11df-8089-0019dbb68b58}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
O33 - MountPoints2\A\Shell - "" = AutoRun
O33 - MountPoints2\A\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\A\Shell\AutoRun\command - "" = A:\Programm\IrfanView.exe ___Start.jpg
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.02 22:58:37 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.02.02 13:41:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2011.02.02 13:21:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\HiJackThis
[2011.01.31 22:31:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.01.31 22:31:36 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.01.27 19:15:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\FIFA 2004
[2011.01.23 19:46:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\temp
[2011.01.23 19:46:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\FM 07
[2011.01.23 18:47:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA SPORTS
[2011.01.23 17:50:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts
[2011.01.23 17:50:08 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts
[2011.01.15 22:31:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uwmih
[2011.01.15 22:31:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Pybov
[2009.05.31 22:10:47 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys
[2009.05.31 22:10:47 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys
[12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.03 00:30:06 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\gmouov.sys
[2011.02.02 22:58:17 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.02.02 22:05:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.02 13:21:41 | 000,001,976 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.lnk
[2011.02.01 21:56:19 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.01.31 22:31:41 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.01.29 22:01:55 | 004,994,226 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\TARKAN - ADIMI KALBNE YAZ 2010 YEN ALBM LK KEZ.mp3
[2011.01.29 21:54:06 | 000,072,704 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.23 19:13:59 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.23 18:47:41 | 000,001,754 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FUSSBALL MANAGER 07.lnk
[2011.01.23 17:57:55 | 000,001,837 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA downloader.lnk
[12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.02.03 00:30:06 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\gmouov.sys
[2011.02.02 13:21:41 | 000,001,976 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.lnk
[2011.01.31 22:31:41 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.01.29 22:11:12 | 004,994,226 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\TARKAN - ADIMI KALBNE YAZ 2010 YEN ALBM LK KEZ.mp3
[2011.01.23 18:47:41 | 000,001,754 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FUSSBALL MANAGER 07.lnk
[2011.01.23 17:50:11 | 000,001,837 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA downloader.lnk
[2010.11.30 23:41:44 | 000,076,896 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.11.09 22:49:33 | 000,179,712 | ---- | C] () -- C:\WINDOWS\System32\D5uninst.dll
[2010.11.09 22:49:33 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\IDUNINST.DLL
[2010.06.24 22:55:35 | 001,487,307 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\client.log.0
[2010.06.24 22:55:22 | 000,006,585 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\client.config
[2010.06.24 22:55:22 | 000,001,472 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\cert.pem
[2010.06.24 22:55:22 | 000,000,444 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\client.license
[2010.04.12 15:49:49 | 000,009,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\ISODisk.sys
[2010.04.12 15:41:19 | 000,000,261 | ---- | C] () -- C:\WINDOWS\I_VIEW32.INI
[2010.02.05 12:10:10 | 001,207,331 | ---- | C] () -- C:\WINDOWS\System32\ffmpegwrap.dll
[2009.12.30 14:12:00 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.06.17 22:19:48 | 000,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.06.17 22:19:47 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2009.06.17 22:19:44 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2009.06.17 22:19:44 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.06.17 22:19:44 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.06.17 22:19:41 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.06.16 15:45:16 | 000,054,198 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NMM-MetaData.db
[2009.05.21 18:52:49 | 000,072,704 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.05.16 07:28:51 | 002,706,432 | R--- | C] () -- C:\WINDOWS\System32\s3gcil_inv.dll
[2009.05.15 19:16:34 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.02.28 13:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2006.02.28 13:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004.08.22 16:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll

< End of report >
OTL-Log2
Code:
ATTFilter
OTL Extras logfile created on: 03.02.2011 00:31:23 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
382,00 Mb Total Physical Memory | 121,00 Mb Available Physical Memory | 32,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 204,04 Gb Free Space | 87,62% Space Free | Partition Type: NTFS
Drive E: | 74,53 Gb Total Space | 23,49 Gb Free Space | 31,52% Space Free | Partition Type: NTFS
 
Computer Name: ***-72E0611EB3 | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"E:\PES\pes2009.exe" = E:\PES\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009
"E:\TmNationsForever\TmForever.exe" = E:\TmNationsForever\TmForever.exe:*:Disabled:TmForever
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Disabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
"E:\TVUPlayer\TVUPlayer.exe" = E:\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- (TVU networks)
"E:\StreamTorrent 1.0\StreamTorrent.exe" = E:\StreamTorrent 1.0\StreamTorrent.exe:*:Enabled:StreamTorrent P2P Media Player -- (StreamTorrent)
"E:\SopCast\SopCast.exe" = E:\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"E:\SopCast\adv\SopAdver.exe" = E:\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"E:\ICQ6.5\ICQ.exe" = E:\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\EA SPORTS\FUSSBALL MANAGER 10\EADM\Core.exe" = C:\Programme\EA SPORTS\FUSSBALL MANAGER 10\EADM\Core.exe:*:Enabled:EA Download Manager
"C:\Programme\Sports Interactive\Football Manager 2009\fm.exe" = C:\Programme\Sports Interactive\Football Manager 2009\fm.exe:*:Disabled:Football Manager 2009
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"E:\ReadonTV\internettv.exe" = E:\ReadonTV\internettv.exe:*:Enabled:Readon TV Movie Radio Player
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
"\" = C:\WINDOWS\system\dwm.exe:*:Enabled:KL
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1D171963-9063-4423-898B-8EC4F1F190B7}" = EA downloader
"{1E99F5D7-4262-4C7C-9135-F066E7485811}" = System Requirements Lab
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39A77F0D-61C4-4FC9-ADFE-8C71AE692400}" = Roland Garros 2001
"{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}" = DAEMON Tools
"{3EE2F527-F306-49E9-0086-662C337ADD3B}" = FUSSBALL MANAGER 07
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}" = Nokia PC Suite
"{82427977-8776-4087-90CA-9F65174D3C4D}" = Nokia Connectivity Cable Driver
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{90AF0409-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B67DE614-BDB8-4CB1-B3C3-8BD5EED1FDE1}" = System Requirements Lab CYRI
"{B7CB0BF3-791E-44D3-9F04-786E36D51C9D}" = PC Connectivity Solution
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{EE448EE9-3A6A-4BA3-B0EB-04D767570298}" = Crocodile Physics 604 DE
"{EE6F9172-D644-4C45-9892-2F22AF49F88C}" = Sprachtrainer Green Line 3
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FBCF2ED3-AFB5-475E-BF9A-30BEAD366FBC}" = Sprachtrainer Fonts
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"82A44D22-9452-49FB-00FB-CEC7DCAF7E23" = EA SPORTS online 2004
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"CCleaner" = CCleaner
"D978F69D5F15B845BD6BC6F8BF9BCD36982A2087" = Windows-Treiberpaket - Nokia Modem  (02/24/2009 4.0)
"Delphi5" = Borland Delphi 5
"E7F682214B951640C9C539C41FDA1A7F836FF7B6" = Windows-Treiberpaket - Nokia Modem  (02/23/2009 7.01.0.2)
"FileZilla Client" = FileZilla Client 3.2.7.1
"Flatcast_is1" = Flatcast Viewer Plugin 5.0.356
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.2
"FRITZ!DSL" = AVM FRITZ!DSL
"GNU Backgammon_is1" = GNU Backgammon (MAIN branch, 20081113 code)
"HijackThis" = HijackThis 2.0.2
"InstallShield_{1D171963-9063-4423-898B-8EC4F1F190B7}" = EA downloader
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 4.9.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Mozilla Firefox (3.0.13)" = Mozilla Firefox (3.0.13)
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"Okey+_is1" = Okey+ 2.1
"P2PFilter" = P2PFilter 3.0.5
"PhotoScape" = PhotoScape
"SopCast" = SopCast 3.2.4
"StreamTorrent 1.0" = StreamTorrent 1.0
"SUPER ©" = SUPER © Version 2009.bld.36 (June 10, 2009)
"SystemRequirementsLab" = System Requirements Lab
"TVUPlayer" = TVUPlayer 2.3.4.1
"Uninstall_is1" = Uninstall 1.0.0.1
"UnityWebPlayer" = Unity Web Player
"Veetle TV" = Veetle TV 0.9.18
"VIA Chrome9 HC IGP Display" = VIA/S3G Display Driver 6.14.10.0075
"VLC media player" = VLC media player 0.9.9
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Magical Glass" = Magical Glass
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 26.01.2011 19:50:30 | Computer Name = ***-72E0611EB3 | Source = MsiInstaller | ID = 10005
Description = Produkt: Windows Live Communications Platform -- Bei der Installation
 dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das
 Paket betreffendes Problem vor. Der Fehlercode ist 2762. Argumente: , , 
 
Error - 27.01.2011 14:06:58 | Computer Name = ***-72E0611EB3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung fifa2004.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul fifa2004.exe, Version 0.0.0.0, Fehleradresse 0x001e3756.
 
Error - 27.01.2011 14:07:47 | Computer Name = ***-72E0611EB3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung fifa2004.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul fifa2004.exe, Version 0.0.0.0, Fehleradresse 0x001e3756.
 
Error - 27.01.2011 15:37:11 | Computer Name = ***-72E0611EB3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung fifa2004.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul fifa2004.exe, Version 0.0.0.0, Fehleradresse 0x002119e7.
 
Error - 27.01.2011 15:46:19 | Computer Name = ***-72E0611EB3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung fifa2004.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul fifa2004.exe, Version 0.0.0.0, Fehleradresse 0x002119e7.
 
Error - 31.01.2011 17:25:27 | Computer Name = ***-72E0611EB3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tvljxpe.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 01.02.2011 03:37:42 | Computer Name = ***-72E0611EB3 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung IEXPLORE.EXE, Version 6.0.2900.2180, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.02.2011 06:25:45 | Computer Name = ***-72E0611EB3 | Source = ESENT | ID = 490
Description = svchost (1116) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 02.02.2011 08:38:03 | Computer Name = ***-72E0611EB3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avt.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul , Version 6.0.2900.2180, Fehleradresse 0x00003674.
 
Error - 02.02.2011 17:52:23 | Computer Name = ***-72E0611EB3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wlcomm.exe, Version 14.0.8117.416, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x0baf7135.
 
[ System Events ]
Error - 01.02.2011 16:39:15 | Computer Name = ***-72E0611EB3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 01.02.2011 16:39:15 | Computer Name = ***-72E0611EB3 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 02.02.2011 06:24:59 | Computer Name = ***-72E0611EB3 | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 02.02.2011 06:25:16 | Computer Name = ***-72E0611EB3 | Source = WMPNetworkSvc | ID = 866293
Description = Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden,
 da ein Fehler "0x80004002" in "QueryService" aufgetreten ist. Deaktivieren und 
reaktivieren Sie die Freigabe von Mediendateien in Windows Media Player.
 
Error - 02.02.2011 06:25:37 | Computer Name = ***-72E0611EB3 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   sptd
 
Error - 02.02.2011 08:14:18 | Computer Name = ***-72E0611EB3 | Source = Service Control Manager | ID = 7034
Description = Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 02.02.2011 08:24:49 | Computer Name = ***-72E0611EB3 | Source = Service Control Manager | ID = 7034
Description = Dienst "IpSectPro service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 02.02.2011 17:05:43 | Computer Name = ***-72E0611EB3 | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 02.02.2011 17:06:05 | Computer Name = ***-72E0611EB3 | Source = WMPNetworkSvc | ID = 866293
Description = Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden,
 da ein Fehler "0x80004002" in "QueryService" aufgetreten ist. Deaktivieren und 
reaktivieren Sie die Freigabe von Mediendateien in Windows Media Player.
 
Error - 02.02.2011 17:07:15 | Computer Name = ***-72E0611EB3 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   sptd
 
 
< End of report >
__________________
Alt 03.02.2011, 19:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
av0.exe und avt.exe spielen verrückt - Standard

av0.exe und avt.exe spielen verrückt


Zitat:
-> No action taken.
Wieso wurden die Funde nicht entfernt?

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.02.2011, 19:53   #5
getku
 
av0.exe und avt.exe spielen verrückt - Standard

av0.exe und avt.exe spielen verrückt


Tut mir Leid, habe es vergessen zu erwähnen: Nachdem die Logs erstellt wurden, habe ich die entsprechenden, infizierten Dateien selbstverständlich gelöscht.

Malwarebytes hat zusätzlich noch das folgende Log, allerdings vom 21.04.2010. Soweit ich mich entsinnen kann, hatte ich den Suchlauf damals sicherheitshalber kurz nach der Formatierung gestartet. Viel zu sehen gibt es glaube ich nicht.
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4016

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

21.04.2010 18:14:24
mbam-log-2010-04-21 (18-14-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 210991
Laufzeit: 39 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 03.02.2011, 21:01   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
av0.exe und avt.exe spielen verrückt - Standard

av0.exe und avt.exe spielen verrückt


Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
SRV - (darkness) --  File not found
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 9666
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 9666
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.15 18:27:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{a1d18722-5fac-11df-8089-0019dbb68b58}\Shell - "" = AutoRun
O33 - MountPoints2\{a1d18722-5fac-11df-8089-0019dbb68b58}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a1d18722-5fac-11df-8089-0019dbb68b58}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
O33 - MountPoints2\A\Shell - "" = AutoRun
O33 - MountPoints2\A\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\A\Shell\AutoRun\command - "" = A:\Programm\IrfanView.exe ___Start.jpg
O27 - HKLM IFEO\userinit.exe: Debugger - C:\WINDOWS\system32\mony.exe ()
[2011.01.15 22:31:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uwmih
[2011.01.15 22:31:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Pybov
[2011.02.03 00:30:06 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\gmouov.sys
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
--> av0.exe und avt.exe spielen verrückt

Alt 03.02.2011, 22:15   #7
getku
 
av0.exe und avt.exe spielen verrückt - Standard

av0.exe und avt.exe spielen verrückt


Habe die Anleitung genau befolgt, der Neustart hat auch stattgefunden, allerdings wurde OTL nach dem Neustart merkwürdigerweise gelöscht bzw. gibts es nicht mehr
Nach dem Neustart kam die Fehlermeldung, dass ..../OTL.exe nicht gefunden werden konnte (konnte nur OK anklicken). Ein Log o.ä. gibt es demzufolge nicht. Wie gesagt, ich habe das Skript kopiert, die Sterne durch den richtigen Namen ersetzt und auf Fix geklickt.....

Alt 04.02.2011, 10:59   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
av0.exe und avt.exe spielen verrückt - Standard

av0.exe und avt.exe spielen verrückt


Hast du einen Ordner C:\_OTL?
Wenn nicht, mach einfach frische Logs mit OTL, dann seh ich ja auch, ob die Einträge noch da sind oder nicht.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.02.2011, 11:07   #9
getku
 
av0.exe und avt.exe spielen verrückt - Standard

av0.exe und avt.exe spielen verrückt


Zitat:
Zitat von cosinus Beitrag anzeigen
Hast du einen Ordner C:\_OTL?
Den Ordner gibt es tatsächlich, wusste bisher nichts davon.
In dem Ordner ist ein weiterer Ordner 'MovedFiles', der eine .txt-Datei und ebenfalls einen Ordner (dieser hat wiederum weitere drei Ordner mit C_WINDOWS/C_/C_Dokumente und Einstellungen) beinhaltet.
Soll ich ein Log o.ä. aus einem der Ordner kopieren bzw. eine Datei hochladen? Wenn ja, welche?

Alt 04.02.2011, 15:09   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
av0.exe und avt.exe spielen verrückt - Standard

av0.exe und avt.exe spielen verrückt


Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.02.2011, 11:30   #11
getku
 
av0.exe und avt.exe spielen verrückt - Standard

av0.exe und avt.exe spielen verrückt


Ist hochgeladen, wie gewollt als .zip-Datei.

Alt 06.02.2011, 20:09   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
av0.exe und avt.exe spielen verrückt - Standard

av0.exe und avt.exe spielen verrückt


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.02.2011, 22:53   #13
getku
 
av0.exe und avt.exe spielen verrückt - Standard

av0.exe und avt.exe spielen verrückt


ComboFix-Log
Code:
ATTFilter
ComboFix 11-02-06.02 - *** 07.02.2011  22:40:48.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.382.208 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Dokumente\Server\admin.txt
C:\install.exe
c:\windows\daemon.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2011-01-07 bis 2011-02-07  ))))))))))))))))))))))))))))))
.

2011-02-03 21:07 . 2011-02-03 21:07	--------	d-----w-	C:\_OTL
2011-02-02 12:21 . 2011-02-02 12:21	388096	----a-r-	c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-31 21:31 . 2011-01-31 21:31	--------	d-----w-	c:\programme\CCleaner
2011-01-26 23:49 . 2011-01-26 23:50	85465960	----a-w-	c:\programme\Gemeinsame Dateien\Windows Live\.cache\wlc2A3.tmp
2011-01-23 18:46 . 2011-01-24 15:01	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\temp
2011-01-23 16:50 . 2011-01-23 16:50	--------	d-----w-	c:\programme\Electronic Arts

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-05 10:28 . 2011-02-05 10:28	2024322	----a-w-	C:\_OTL.zip
2010-12-20 17:09 . 2010-04-21 15:05	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-04-21 15:05	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2006-05-03 09:06	163328	-csha-r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47	31232	-csha-r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30	216064	-csha-r-	c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10	35696	-c--a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
2006-08-16 11:33	1826816	----a-w-	c:\programme\Electronic Arts\EA Downloader\Core.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-03-20 12:32	1312256	----a-w-	c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 09:17	421888	----a-w-	e:\quicktime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2009-03-12 15:21	17531392	----a-w-	c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S3Trayp]
2006-10-10 03:14	176128	----a-r-	c:\windows\system32\S3Trayp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-12-19 13:51	149280	----a-w-	c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
2006-09-21 14:36	53248	----a-r-	c:\windows\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 07:56	204288	----a-w-	c:\programme\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gupdate1caee197c80ea8"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"e:\\TVUPlayer\\TVUPlayer.exe"=
"e:\\StreamTorrent 1.0\\StreamTorrent.exe"=
"e:\\SopCast\\SopCast.exe"=
"e:\\SopCast\\adv\\SopAdver.exe"=
"e:\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [31.05.2009 22:10 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [31.05.2009 22:10 5248]
R1 ISODisk;ISODisk;c:\windows\system32\drivers\ISODisk.sys [12.04.2010 15:49 9600]
R1 NETDSL;AVM PPP over Ethernet;c:\windows\system32\drivers\netdsl.sys [15.05.2009 18:36 11264]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.05.2009 07:33 108289]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31.05.2009 22:10 717296]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [16.05.2009 07:52 1684736]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [15.05.2009 18:36 367104]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [16.06.2009 15:28 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [16.06.2009 15:28 8320]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = local
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
DPF: {7E7E4FBF-C832-4A4D-9DC1-6B994411A4CF} - hxxp://www.sipru.com/hd/VideaAX2.cab
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\femy3795.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: MakeItLive: mil@toolbar - %profile%\extensions\mil@toolbar
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-CE8SIIFGSU - c:\dokume~1\***\LOKALE~1\Temp\Avt.exe
MSConfigStartUp-NtWqIVLZEWZU - c:\dokume~1\***\LOKALE~1\Temp\Avz.exe
MSConfigStartUp-{E0059EF1-F0A6-03D8-1239-C97DB844F75B} - c:\dokumente und einstellungen\***\Anwendungsdaten\Uwmih\asgu.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-07 22:46
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1644491937-2111687655-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:45,e3,b9,ee,f2,43,13,1b,be,ac,ad,52,9a,bd,9c,e5,99,65,37,a4,fb,24,82,
   8c,19,d6,11,81,c1,92,55,60,dc,e3,07,61,38,0d,8a,b1,bb,d9,4a,ff,61,6b,10,32,\
"??"=hex:59,5c,aa,2f,03,4a,5f,d0,1e,46,c9,bd,19,51,f1,a7

[HKEY_USERS\S-1-5-21-1644491937-2111687655-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:06,8e,70,78,c0,b7,d6,31,95,ff,b5,a0,eb,16,4f,a3,ca,25,d0,08,13,
   e9,48,d7,30,8c,a8,46,62,a8,00,7f,2f,cf,78,bc,99,0f,88,a9,72,5a,bd,46,65,8d,\
"rkeysecu"=hex:4b,03,a1,61,86,5b,bc,ed,8a,94,86,6c,b3,65,70,de

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2011-02-07  22:48:44
ComboFix-quarantined-files.txt  2011-02-07 21:48

Vor Suchlauf: 8 Verzeichnis(se), 219.273.953.280 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 219.235.573.760 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 143FBAC1F4A22C98AA686FE68BC0BA38

Alt 08.02.2011, 08:50   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
av0.exe und avt.exe spielen verrückt - Standard

av0.exe und avt.exe spielen verrückt


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.02.2011, 20:21   #15
getku
 
av0.exe und avt.exe spielen verrückt - Standard

av0.exe und avt.exe spielen verrückt


Osam-Log
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:16:18 on 08.02.2011

OS: Windows XP Home Edition Service Pack 2 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.0.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL
"QuickTime" - "Apple Inc." - E:\Quicktime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"AVM FRITZ!web DSL PPP" (NETFWDSL) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS
"AVM PPP over Ethernet" (NETDSL) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\netdsl.sys
"catchme" (catchme) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"d347bus" (d347bus) - " " - C:\WINDOWS\System32\DRIVERS\d347bus.sys
"d347prt" (d347prt) - " " - C:\WINDOWS\System32\Drivers\d347prt.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"ISODisk" (ISODisk) - ? - C:\WINDOWS\system32\drivers\ISODisk.sys  (File found, but it contains no detailed information)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Secdrv" (Secdrv) - ? - C:\WINDOWS\System32\DRIVERS\secdrv.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{35786D3C-B075-49b9-88DD-029876E11C01} "Portable Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\wpdshext.dll
{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} "Portable Devices Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\wpdshext.dll
{640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\Audiodev.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{AAA288BA-9A4C-45B0-95D7-94D524869DB5} "WPDShServiceObj Class" - "Microsoft Corporation" - C:\WINDOWS\system32\WPDShServiceObj.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{5D6F45B3-9043-443D-A792-115447494D24} "UnoCtrl Class" - "Microsoft" - C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll / hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
{7E7E4FBF-C832-4A4D-9DC1-6B994411A4CF} "VideaAX2 Control" - "DogalZeka" - C:\WINDOWS\DOWNLO~1\VideaAX2.ocx / hxxp://www.sipru.com/hd/VideaAX2.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ6" - "ICQ, LLC." - E:\ICQ6.5\ICQ.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"avm:" - "AVM Berlin GmbH" - C:\WINDOWS\system32\avmprmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
"AVM IGD CTRL Service" (AVM IGD CTRL Service) - "AVM Berlin" - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"ServiceLayer" (ServiceLayer) - "Nokia." - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Media Player-Netzwerkfreigabedienst" (WMPNetworkSvc) - "Microsoft Corporation" - C:\Programme\Windows Media Player\WMPNetwk.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
GMER-Log
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-02-08 19:59:22
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 MAXTOR_STM3250820AS rev.3.AAE
Running: 3fotol7j.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\afnyifoc.sys


---- System - GMER 1.0.15 ----

SSDT    d347bus.sys (PnP BIOS Extension/ )                          ZwClose [0xF74B3818]
SSDT    F7CA317E                                                    ZwCreateKey
SSDT    d347bus.sys (PnP BIOS Extension/ )                          ZwCreatePagingFile [0xF74A7A20]
SSDT    F7CA3174                                                    ZwCreateThread
SSDT    F7CA3183                                                    ZwDeleteKey
SSDT    F7CA318D                                                    ZwDeleteValueKey
SSDT    d347bus.sys (PnP BIOS Extension/ )                          ZwEnumerateKey [0xF74A82A8]
SSDT    d347bus.sys (PnP BIOS Extension/ )                          ZwEnumerateValueKey [0xF74B3910]
SSDT    F7CA3192                                                    ZwLoadKey
SSDT    d347bus.sys (PnP BIOS Extension/ )                          ZwOpenKey [0xF74B3794]
SSDT    F7CA3160                                                    ZwOpenProcess
SSDT    F7CA3165                                                    ZwOpenThread
SSDT    d347bus.sys (PnP BIOS Extension/ )                          ZwQueryKey [0xF74A82C8]
SSDT    d347bus.sys (PnP BIOS Extension/ )                          ZwQueryValueKey [0xF74B3866]
SSDT    F7CA319C                                                    ZwReplaceKey
SSDT    F7CA3197                                                    ZwRestoreKey
SSDT    d347bus.sys (PnP BIOS Extension/ )                          ZwSetSystemPowerState [0xF74B30B0]
SSDT    F7CA3188                                                    ZwSetValueKey
SSDT    F7CA316F                                                    ZwTerminateProcess

---- Devices - GMER 1.0.15 ----

Device  \FileSystem\Ntfs \Ntfs                                      82B7A030
Device  \Driver\Cdrom \Device\CdRom0                                82899C90
Device  \FileSystem\Rdbss \Device\FsWrap                            8288B0F8
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                 827D9290
Device  \Driver\atapi \Device\Ide\IdePort0                          827D9290
Device  \Driver\atapi \Device\Ide\IdePort1                          827D9290
Device  \Driver\atapi \Device\Ide\IdePort2                          827D9290
Device  \Driver\atapi \Device\Ide\IdePort3                          827D9290
Device  \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-13                827D9290
Device  \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-1b                827D9290
Device  \Driver\Cdrom \Device\CdRom1                                82899C90
Device  \FileSystem\Srv \Device\LanmanServer                        827C5CB8
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver           828922E8
Device  \FileSystem\MRxSmb \Device\LanmanRedirector                 828922E8
Device  \FileSystem\Npfs \Device\NamedPipe                          8289D440
Device  \FileSystem\Msfs \Device\Mailslot                           82958288
Device  \Driver\d347prt \Device\Scsi\d347prt1Port4Path0Target0Lun0  8276A7E0
Device  \Driver\d347prt \Device\Scsi\d347prt1                       8276A7E0
Device  \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer          824ED8A0
Device  \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer           824ED8A0
Device  \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer               824ED8A0
Device  \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer            824ED8A0
Device  \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer           824ED8A0
Device  \FileSystem\Cdfs \Cdfs                                      825679C8

---- Modules - GMER 1.0.15 ----

Module  _________                                                   F7346000-F735E000 (98304 bytes)

---- Registry - GMER 1.0.15 ----

Reg     HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40    

---- EOF - GMER 1.0.15 ----
MBR-Log
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 2 (build 2600)
Logical Drives Mask:		0x0000003c

Kernel Drivers (total 119):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806CE000 \WINDOWS\system32\hal.dll
  0xF7AFC000 \WINDOWS\system32\KDCOM.DLL
  0xF7A0C000 \WINDOWS\system32\BOOTVID.dll
  0xF74CC000 ACPI.sys
  0xF7AFE000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF74A6000 d347bus.sys
  0xF7495000 pci.sys
  0xF75FC000 isapnp.sys
  0xF737D000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xF7BC4000 pciide.sys
  0xF787C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7B00000 viaide.sys
  0xF760C000 MountMgr.sys
  0xF735E000 ftdisk.sys
  0xF7884000 PartMgr.sys
  0xF761C000 VolSnap.sys
  0xF7346000          
  0xF7B02000 d347prt.sys
  0xF762C000 disk.sys
  0xF763C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7327000 fltMgr.sys
  0xF7315000 sr.sys
  0xF72FE000 KSecDD.sys
  0xF72EB000 WudfPf.sys
  0xF725E000 Ntfs.sys
  0xF7231000 NDIS.sys
  0xF7216000 Mup.sys
  0xF764C000 gagp30kx.sys
  0xF778C000 \SystemRoot\system32\DRIVERS\processr.sys
  0xF712D000 \SystemRoot\system32\DRIVERS\S3gIGPm.sys
  0xF7119000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF779C000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF77AC000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF77BC000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF70F6000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF7914000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF70D3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF791C000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF7924000 \SystemRoot\system32\DRIVERS\fetnd5.sys
  0xF792C000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF70C2000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF7ABC000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF70AE000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF77CC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF7934000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7089000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF7D06000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF77DC000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF7AC0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF7072000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF77EC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF77FC000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF793C000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF703E000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF780C000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7944000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF794C000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF782C000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7954000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF7B22000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF6FE2000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7AD8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF6AE5000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xF6AC1000 \SystemRoot\system32\drivers\portcls.sys
  0xF784C000 \SystemRoot\system32\drivers\drmk.sys
  0xF785C000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF76AC000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7B28000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7B2A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7C8A000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7B2C000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7984000 \SystemRoot\System32\drivers\vga.sys
  0xF7B2E000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7B30000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF798C000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7994000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7AAC000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xF599E000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xF5946000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xF591E000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xF7AB4000 \SystemRoot\system32\DRIVERS\netdsl.sys
  0xF58FC000 \SystemRoot\System32\drivers\afd.sys
  0xF76BC000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF799C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF58D0000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xF5861000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF702A000 \SystemRoot\System32\Drivers\ISODisk.SYS
  0xF76CC000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF581D000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF57FC000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF770C000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF7B38000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF5A09000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF775C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF79AC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF5A05000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xF776C000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF57BC000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7B42000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF79BC000 \SystemRoot\System32\watchdog.sys
  0xF59F1000 \SystemRoot\System32\drivers\Dxapi.sys
  0xBD000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7BE8000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBD012000 \SystemRoot\System32\S3gIGP.dll
  0xBD0F2000 \SystemRoot\System32\s3gcil_inv.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xEC6D4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xEC6B4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xEC377000 \SystemRoot\system32\drivers\wdmaud.sys
  0xEC4CC000 \SystemRoot\system32\drivers\sysaudio.sys
  0xEC16B000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF7B8E000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xEC0DA000 \SystemRoot\System32\Drivers\HTTP.sys
  0xEBECF000 \SystemRoot\system32\DRIVERS\srv.sys
  0xEB7AE000 \??\C:\DOKUME~1\***\LOKALE~1\Temp\afnyifoc.sys
  0xEB784000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 26):
       0 System Idle Process
       4 System
     632 C:\WINDOWS\system32\smss.exe
     704 csrss.exe
     728 C:\WINDOWS\system32\winlogon.exe
     772 C:\WINDOWS\system32\services.exe
     784 C:\WINDOWS\system32\lsass.exe
     948 C:\WINDOWS\system32\svchost.exe
    1028 svchost.exe
    1124 C:\WINDOWS\system32\svchost.exe
    1156 C:\WINDOWS\system32\svchost.exe
    1340 svchost.exe
    1460 svchost.exe
    1572 C:\WINDOWS\explorer.exe
    1692 C:\WINDOWS\system32\spoolsv.exe
    1760 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1904 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
     160 C:\Programme\Avira\AntiVir Desktop\avguard.exe
     172 C:\Programme\FRITZ!DSL\IGDCTRL.EXE
     236 C:\WINDOWS\system32\svchost.exe
     252 C:\Programme\Java\jre6\bin\jqs.exe
     468 C:\WINDOWS\system32\svchost.exe
    2516 C:\WINDOWS\system32\wscntfy.exe
    2556 alg.exe
    3444 C:\Programme\Mozilla Firefox\firefox.exe
    3164 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: MAXTORSTM3250820AS, Rev: 3.AAE   
PhysicalDrive1 Model Number: ST380020A, Rev: 3.34    

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
     74 GB  \\.\PhysicalDrive1   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Antwort
Seite 1 von 2 1 2

Themen zu av0.exe und avt.exe spielen verrückt
anwendung, arbeitsspeicher, beenden, dateien, eliminieren, ergebnis, firefox, hintergrund, hängen, kurze, leeren, leute, nichts, online, plötzlich, programm, prozesse, software, spiele, spielen, starten., task manager, task-manager, unregelmäßige, werbeseite, überhaupt, öffnen


« MBR.TDSS.A (Boot Image) Rootkit auf frisch formatiertem Datenträger! | Wurm, Virus oder belügt mich mein Freund? »


Ähnliche Themen: av0.exe und avt.exe spielen verrückt


  1. Lüfter spielen verrückt
    Plagegeister aller Art und deren Bekämpfung - 24.08.2015 (13)
  2. Windows Vista: PUP.Optional.SearchProctect.A, Touchpadbuttons spielen verrückt
    Log-Analyse und Auswertung - 18.08.2015 (11)
  3. Maus und Tastatur spielen verrückt, Virus oder Trojaner?
    Log-Analyse und Auswertung - 03.10.2014 (3)
  4. Windows 8: Firefox und Chrome spielen verrückt
    Log-Analyse und Auswertung - 08.05.2014 (15)
  5. Windows und der IE spielen verrückt.....?
    Log-Analyse und Auswertung - 06.05.2014 (2)
  6. Anmeldekonten spielen verrückt
    Alles rund um Windows - 03.04.2014 (4)
  7. Maus und Tastatur spielen verrückt.
    Mülltonne - 10.10.2013 (1)
  8. Maus und Tastatur spielen verrückt und machen was sie wollen!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2013 (0)
  9. Maus und Tastatur spielen verrückt
    Plagegeister aller Art und deren Bekämpfung - 27.11.2010 (1)
  10. Rechner spielt bei Spielen verrückt
    Alles rund um Windows - 31.03.2010 (1)
  11. Alle Browser spielen verrückt
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (3)
  12. Winamp,Miranda,drwtsn32.exe spielen verrückt + sound aktivitäten
    Log-Analyse und Auswertung - 13.05.2009 (0)
  13. maus und tastatur spielen verrückt
    Netzwerk und Hardware - 26.04.2007 (1)
  14. Alle Internetverbindungen spielen verrückt
    Log-Analyse und Auswertung - 07.09.2006 (3)
  15. Was geht hier vor?? icons spielen verrückt
    Log-Analyse und Auswertung - 21.06.2005 (6)
  16. Meine Festplatten spielen verrückt
    Log-Analyse und Auswertung - 09.06.2005 (0)
  17. bitte um hilfe - eingabegeräte spielen verrückt
    Log-Analyse und Auswertung - 29.12.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema av0.exe und avt.exe spielen verrückt - Hallo Leute, seit etwa einigen Tagen spielt sich im Task-Manager (eher im Hintergrund) etwas an den oben genannten Prozessen verrückt. Meine google-Suche zuvor hat leider nichts Aussagekräftiges ergeben, ich weiß - av0.exe und avt.exe spielen verrückt...
Archiv
Du betrachtest: av0.exe und avt.exe spielen verrückt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132