Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.02.2011, 22:35   #1
Bunta
 
Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc. - Standard

Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.



Hallo!

Während ich am Mittwoch durch das Internet surfte, meldete der Avira Guard zwei Funde:

(Nr. 1)
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 9. Februar 2011  19:01

Es wird nach 2468236 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : A6VA

Versionsinformationen:
BUILD.DAT      : 10.0.0.611     31824 Bytes  14.01.2011 13:28:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  09.12.2010 18:57:16
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  02.08.2010 15:09:46
LUKE.DLL       : 10.0.3.2      104296 Bytes  09.12.2010 18:57:16
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:48
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:40:08
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:40:10
VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 13:40:10
VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 13:40:10
VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 13:40:10
VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 13:40:10
VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 13:40:10
VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 13:40:10
VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 13:40:10
VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 13:40:10
VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 13:40:10
VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 13:40:10
VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 13:40:10
VBASE013.VDF   : 7.11.0.52     128000 Bytes  16.12.2010 13:40:10
VBASE014.VDF   : 7.11.0.91     226816 Bytes  20.12.2010 13:40:10
VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 13:40:10
VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 13:40:10
VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 13:40:10
VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 23:05:54
VBASE019.VDF   : 7.11.1.5      148480 Bytes  03.01.2011 13:20:58
VBASE020.VDF   : 7.11.1.37     156672 Bytes  07.01.2011 13:21:00
VBASE021.VDF   : 7.11.1.65     140800 Bytes  10.01.2011 22:00:54
VBASE022.VDF   : 7.11.1.87     225280 Bytes  11.01.2011 13:49:26
VBASE023.VDF   : 7.11.1.124    125440 Bytes  14.01.2011 23:54:22
VBASE024.VDF   : 7.11.1.155    132096 Bytes  17.01.2011 17:41:58
VBASE025.VDF   : 7.11.1.189    451072 Bytes  20.01.2011 15:01:18
VBASE026.VDF   : 7.11.1.230    138752 Bytes  24.01.2011 15:50:20
VBASE027.VDF   : 7.11.2.12     164352 Bytes  27.01.2011 15:39:48
VBASE028.VDF   : 7.11.2.43     178176 Bytes  01.02.2011 18:24:46
VBASE029.VDF   : 7.11.2.78     206336 Bytes  04.02.2011 21:14:56
VBASE030.VDF   : 7.11.2.79       2048 Bytes  04.02.2011 21:14:56
VBASE031.VDF   : 7.11.2.107    165376 Bytes  09.02.2011 13:49:04
Engineversion  : 8.2.4.162 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  27.12.2010 13:40:06
AESCRIPT.DLL   : 8.1.3.53     1282427 Bytes  31.01.2011 17:36:20
AESCN.DLL      : 8.1.7.2       127349 Bytes  27.12.2010 13:40:06
AESBX.DLL      : 8.1.3.2       254324 Bytes  27.12.2010 13:40:06
AERDL.DLL      : 8.1.9.2       635252 Bytes  27.12.2010 13:40:06
AEPACK.DLL     : 8.2.4.9       512374 Bytes  31.01.2011 17:36:20
AEOFFICE.DLL   : 8.1.1.16      205179 Bytes  31.01.2011 17:36:18
AEHEUR.DLL     : 8.1.2.73     3207541 Bytes  04.02.2011 21:15:00
AEHELP.DLL     : 8.1.16.1      246134 Bytes  04.02.2011 21:14:58
AEGEN.DLL      : 8.1.5.2       397683 Bytes  21.01.2011 15:01:20
AEEMU.DLL      : 8.1.3.0       393589 Bytes  27.12.2010 13:40:06
AECORE.DLL     : 8.1.19.2      196983 Bytes  21.01.2011 15:01:20
AEBB.DLL       : 8.1.1.0        53618 Bytes  27.12.2010 13:40:06
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  02.08.2010 15:09:34
AVPREF.DLL     : 10.0.0.0       44904 Bytes  02.08.2010 15:09:34
AVREP.DLL      : 10.0.0.8       62209 Bytes  28.12.2010 15:10:12
AVREG.DLL      : 10.0.3.2       53096 Bytes  02.08.2010 15:09:34
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  09.12.2010 18:57:16
AVARKT.DLL     : 10.0.22.6     231784 Bytes  09.12.2010 18:57:14
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  02.08.2010 15:09:34
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 14:27:04
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  02.08.2010 15:09:34
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 14:27:02
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 13:10:10
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  02.08.2010 15:09:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4d8f69b9\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 9. Februar 2011  19:01

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\synaptics\syntp\syntplpr.exe
c:\programme\synaptics\syntp\syntplpr.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeePass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nhc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\smwenrcoax.tmp'
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\smwenrcoax.tmp
    [FUND]      Ist das Trojanische Pferd TR/Dldr.CodecPack.ahan

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\smwenrcoax.tmp
    [FUND]      Ist das Trojanische Pferd TR/Dldr.CodecPack.ahan
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f487c9b.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 9. Februar 2011  19:06
Benötigte Zeit: 04:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     46 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     45 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
  65124 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden


Die Suchergebnisse werden an den Guard übermittelt.
         
(Nr. 2)
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 9. Februar 2011  19:06

Es wird nach 2468236 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : A6VA

Versionsinformationen:
BUILD.DAT      : 10.0.0.611     31824 Bytes  14.01.2011 13:28:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  09.12.2010 18:57:16
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  02.08.2010 15:09:46
LUKE.DLL       : 10.0.3.2      104296 Bytes  09.12.2010 18:57:16
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:48
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:40:08
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:40:10
VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 13:40:10
VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 13:40:10
VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 13:40:10
VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 13:40:10
VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 13:40:10
VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 13:40:10
VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 13:40:10
VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 13:40:10
VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 13:40:10
VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 13:40:10
VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 13:40:10
VBASE013.VDF   : 7.11.0.52     128000 Bytes  16.12.2010 13:40:10
VBASE014.VDF   : 7.11.0.91     226816 Bytes  20.12.2010 13:40:10
VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 13:40:10
VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 13:40:10
VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 13:40:10
VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 23:05:54
VBASE019.VDF   : 7.11.1.5      148480 Bytes  03.01.2011 13:20:58
VBASE020.VDF   : 7.11.1.37     156672 Bytes  07.01.2011 13:21:00
VBASE021.VDF   : 7.11.1.65     140800 Bytes  10.01.2011 22:00:54
VBASE022.VDF   : 7.11.1.87     225280 Bytes  11.01.2011 13:49:26
VBASE023.VDF   : 7.11.1.124    125440 Bytes  14.01.2011 23:54:22
VBASE024.VDF   : 7.11.1.155    132096 Bytes  17.01.2011 17:41:58
VBASE025.VDF   : 7.11.1.189    451072 Bytes  20.01.2011 15:01:18
VBASE026.VDF   : 7.11.1.230    138752 Bytes  24.01.2011 15:50:20
VBASE027.VDF   : 7.11.2.12     164352 Bytes  27.01.2011 15:39:48
VBASE028.VDF   : 7.11.2.43     178176 Bytes  01.02.2011 18:24:46
VBASE029.VDF   : 7.11.2.78     206336 Bytes  04.02.2011 21:14:56
VBASE030.VDF   : 7.11.2.79       2048 Bytes  04.02.2011 21:14:56
VBASE031.VDF   : 7.11.2.107    165376 Bytes  09.02.2011 13:49:04
Engineversion  : 8.2.4.162 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  27.12.2010 13:40:06
AESCRIPT.DLL   : 8.1.3.53     1282427 Bytes  31.01.2011 17:36:20
AESCN.DLL      : 8.1.7.2       127349 Bytes  27.12.2010 13:40:06
AESBX.DLL      : 8.1.3.2       254324 Bytes  27.12.2010 13:40:06
AERDL.DLL      : 8.1.9.2       635252 Bytes  27.12.2010 13:40:06
AEPACK.DLL     : 8.2.4.9       512374 Bytes  31.01.2011 17:36:20
AEOFFICE.DLL   : 8.1.1.16      205179 Bytes  31.01.2011 17:36:18
AEHEUR.DLL     : 8.1.2.73     3207541 Bytes  04.02.2011 21:15:00
AEHELP.DLL     : 8.1.16.1      246134 Bytes  04.02.2011 21:14:58
AEGEN.DLL      : 8.1.5.2       397683 Bytes  21.01.2011 15:01:20
AEEMU.DLL      : 8.1.3.0       393589 Bytes  27.12.2010 13:40:06
AECORE.DLL     : 8.1.19.2      196983 Bytes  21.01.2011 15:01:20
AEBB.DLL       : 8.1.1.0        53618 Bytes  27.12.2010 13:40:06
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  02.08.2010 15:09:34
AVPREF.DLL     : 10.0.0.0       44904 Bytes  02.08.2010 15:09:34
AVREP.DLL      : 10.0.0.8       62209 Bytes  28.12.2010 15:10:12
AVREG.DLL      : 10.0.3.2       53096 Bytes  02.08.2010 15:09:34
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  09.12.2010 18:57:16
AVARKT.DLL     : 10.0.22.6     231784 Bytes  09.12.2010 18:57:14
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  02.08.2010 15:09:34
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 14:27:04
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  02.08.2010 15:09:34
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 14:27:02
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 13:10:10
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  02.08.2010 15:09:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4d8f69b9\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 9. Februar 2011  19:06

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\synaptics\syntp\syntplpr.exe
c:\programme\synaptics\syntp\syntplpr.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeePass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nhc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wxmnraoesc.tmp'
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wxmnraoesc.tmp
    [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f3e785d.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 9. Februar 2011  19:11
Benötigte Zeit: 04:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     46 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     45 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
  65143 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden


Die Suchergebnisse werden an den Guard übermittelt.
         
Kurz danach meldete mir Firefox, dass das Add-on "XULRunner" (Version 1.9.1) installiert wurde. Dieses tauchte auch in der Add-on Liste auf, der Button um es zu deinstallieren war jedoch grau und unbrauchbar. Eine kurze Recherche im Firefox Support zeigte, dass es sich wohl um einen Störenfried handelte, welcher Google Suchen umleitet. Da es sich nicht direkt deinstallieren ließ, ermittelte ich mit Hilfe des Befehls "about:support" in Firefox die zugehörige ID des Add-ons. Im Anschluss habe ich die Registry nach dieser ID durchsucht, den zugehörigen Eintrag gelöscht, und war so in der Lage das Add-on zu entfernen. Da ich misstrauisch geworden war, überprüfte ich über msconfig den Systemstart. Dort fand sich auch ein neuer, mir unbekannter Eintrag mit dem Namen "capedp2". Der zugehörige Befehl lautete:

rundll32.exe "C:\WINDOWS\capedp2.dll",Startup

Der Pfad lautete:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Der Avira Scan der Datei "capedp2.dll" ergab kein Ergebnis. Da sich der Eintrag mit msconfig nicht deaktivieren ließ, suchte ich den Eintrag in der Registry heraus. Jedoch konnte ich auch dort weder den Wert, noch den Namen ändern. Der Eintrag ließ sich auch nicht löschen. Das gleiche galt für die Datei "capedp2.dll". Allerdings ließ sich diese umbenennen. Nach einem Neustart mit der Fehlermeldung, dass diese Datei nicht geladen werden konnte, konnte ich den Eintrag in der Registry nun löschen und bei msconfig deaktivieren. Im Anschluss führte ich eine Suche mit Spybot durch:

Code:
ATTFilter
--- Report generated: 2011-02-10 02:12 ---

Virtumonde.prx: [SBI $B6BF2145] Autorun-Einstellungen (Hbisiqinicimayo) (Registrierungsdatenbank-Wert, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Hbisiqinicimayo

Virtumonde.prx: [SBI $B6BF2145]  Programmdatei (Datei, fixed)
  C:\WINDOWS\opuciyop.dll
  Properties.size=0
  Properties.md5=D41D8CD98F00B204E9800998ECF8427E

Common Dialogs: History  (62 files) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

Log:  Activity: SchedLgU.Txt (Datei sichern, fixed)
  C:\WINDOWS\SchedLgU.Txt

Log:  Activity: imsins.log (Datei sichern, fixed)
  C:\WINDOWS\imsins.log

Log:  Install: comsetup.log (Datei sichern, fixed)
  C:\WINDOWS\comsetup.log

Log:  Install: ocgen.log (Datei sichern, fixed)
  C:\WINDOWS\ocgen.log

Log:  Install: setupapi.log (Datei sichern, fixed)
  C:\WINDOWS\setupapi.log

Log:  Shutdown: System32\wbem\logs\wbemcore.log (Datei sichern, fixed)
  C:\WINDOWS\System32\wbem\logs\wbemcore.log

Log:  Shutdown: System32\wbem\logs\wbemess.lo_ (Datei sichern, fixed)
  C:\WINDOWS\System32\wbem\logs\wbemess.lo_

Log:  Shutdown: System32\wbem\logs\wbemess.log (Datei sichern, fixed)
  C:\WINDOWS\System32\wbem\logs\wbemess.log

Log:  Shutdown: System32\wbem\logs\wmiprov.log (Datei sichern, fixed)
  C:\WINDOWS\System32\wbem\logs\wmiprov.log

Adobe FlashPlayer Cookies: [SBI $E17C7B50]  Textdatei  () (Datei, fixed)
  C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YXHSYDJD\skype.com\#ui\preferences.sol
  Properties.size=0
  Properties.md5=D41D8CD98F00B204E9800998ECF8427E

Adobe FlashPlayer Cookies: [SBI $FF9960D7]  Textdatei  () (Datei, fixed)
  C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\YXHSYDJD\heias.com\x\heias_sc.swf\heias.sol
  Properties.size=0
  Properties.md5=D41D8CD98F00B204E9800998ECF8427E

MS Management Console: [SBI $ECD50EAD] Recent command list  (3 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Microsoft Management Console\Recent File List

MS Direct3D: [SBI $C2A44980] Most recent application (Registrierungsdatenbank-Änderung, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registrierungsdatenbank-Änderung, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

MS Office 11.0 (Word): [SBI $15AC27CE] Recent file list (Registrierungsdatenbank-Wert, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Office\11.0\Word\Data\Settings

MS Regedit: [SBI $C3B62FC1] Recent open key (Registrierungsdatenbank-Änderung, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey

Windows: [SBI $1E4E2003] Drivers installation paths (Registrierungsdatenbank-Änderung, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows.OpenWith: [SBI $787DC1A1] Open with list - .001 extension  (3 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.001\OpenWithList

Windows.OpenWith: [SBI $09B2DC6B] Open with list - .002 extension  (2 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.002\OpenWithList

Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension  (3 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension  (3 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList

Windows.OpenWith: [SBI $ECC28BDF] Open with list - .CSV extension  (3 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSV\OpenWithList

Windows Explorer: [SBI $AA0766B5] Stream history  (2 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

Windows Explorer: [SBI $2026AFB6] User Assistant history IE  (5 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: [SBI $6107D172] User Assistant history files  (40 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: [SBI $B7EBA926] Last visited history  (5 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registrierungsdatenbank-Änderung, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registrierungsdatenbank-Änderung, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registrierungsdatenbank-Wert, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

WinRAR: [SBI $0B56E92B] Recent file list  (2 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\WinRAR\ArcHistory

WinRAR: [SBI $B84F9965] Last used directory (Registrierungsdatenbank-Änderung, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\WinRAR\General\LastFolder

WinRAR: [SBI $B510882E] Extraction directory history  (1 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\WinRAR\DialogEditHistory\ExtrPath

History: [SBI $49804B54] Verlauf (4) (Verlauf, fixed)
  


--- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---

2010-08-03 unins000.exe (51.49.0.0)
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 SDShred.exe (1.0.2.5)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-01-26 SDHelper.dll (1.6.2.14)
2009-01-26 Tools.dll (2.1.6.10)
2008-06-14 DelZip179.dll (1.79.11.1)
2007-04-02 aports.dll (2.1.0.0)
2008-06-19 sqlite3.dll
2009-11-04 advcheck.dll (1.6.5.20)
2004-11-29 Includes\LSP.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2010-12-14 Includes\Malware.sbi (*)
2010-12-28 Includes\Trojans.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2011-01-18 Includes\Spyware.sbi (*)
2010-10-05 Includes\Adware.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2011-01-25 Includes\HijackersC.sbi (*)
2010-12-14 Includes\KeyloggersC.sbi (*)
2011-02-08 Includes\MalwareC.sbi (*)
2010-12-14 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2010-12-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-01-18 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti (*)
2011-02-08 Includes\TrojansC-02.sbi (*)
2011-01-13 Includes\TrojansC-03.sbi (*)
2011-01-25 Includes\TrojansC-04.sbi (*)
2011-02-07 Includes\TrojansC-05.sbi (*)
2011-02-07 Includes\TrojansC.sbi (*)
2011-02-01 Includes\AdwareC.sbi (*)
2007-12-24 Plugins\TCPIPAddress.dll
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
         
Nach der Bereinigung forderte mich das Programm auf, einen Neustart durchzuführen, um nach Malware zu suchen, welche sich im Boot-Bereich verstecken kann. Auch hierbei wurde das Programm fündig:

Code:
ATTFilter
--- Report generated: 2011-02-10 03:13 ---

Virtumonde.prx: [SBI $B6BF2145] Autorun-Einstellungen (Hbisiqinicimayo) (Registrierungsdatenbank-Wert, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Hbisiqinicimayo

Log:  Activity: SchedLgU.Txt (Datei sichern, fixed)
  C:\WINDOWS\SchedLgU.Txt

Log:  Shutdown: System32\wbem\logs\wbemcore.log (Datei sichern, fixed)
  C:\WINDOWS\System32\wbem\logs\wbemcore.log

Log:  Shutdown: System32\wbem\logs\wbemess.log (Datei sichern, fixed)
  C:\WINDOWS\System32\wbem\logs\wbemess.log

Log:  Shutdown: System32\wbem\logs\wmiprov.log (Datei sichern, fixed)
  C:\WINDOWS\System32\wbem\logs\wmiprov.log

Windows: [SBI $1E4E2003] Drivers installation paths (Registrierungsdatenbank-Änderung, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows Explorer: [SBI $2026AFB6] User Assistant history IE  (1 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: [SBI $6107D172] User Assistant history files  (1 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

History: [SBI $49804B54] Verlauf (3) (Verlauf, fixed)
  


--- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---

2010-08-03 unins000.exe (51.49.0.0)
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 SDShred.exe (1.0.2.5)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-01-26 SDHelper.dll (1.6.2.14)
2009-01-26 Tools.dll (2.1.6.10)
2008-06-14 DelZip179.dll (1.79.11.1)
2007-04-02 aports.dll (2.1.0.0)
2008-06-19 sqlite3.dll
2009-11-04 advcheck.dll (1.6.5.20)
2004-11-29 Includes\LSP.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2010-12-14 Includes\Malware.sbi (*)
2010-12-28 Includes\Trojans.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2011-01-18 Includes\Spyware.sbi (*)
2010-10-05 Includes\Adware.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2011-01-25 Includes\HijackersC.sbi (*)
2010-12-14 Includes\KeyloggersC.sbi (*)
2011-02-08 Includes\MalwareC.sbi (*)
2010-12-14 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2010-12-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-01-18 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti (*)
2011-02-08 Includes\TrojansC-02.sbi (*)
2011-01-13 Includes\TrojansC-03.sbi (*)
2011-01-25 Includes\TrojansC-04.sbi (*)
2011-02-07 Includes\TrojansC-05.sbi (*)
2011-02-07 Includes\TrojansC.sbi (*)
2011-02-01 Includes\AdwareC.sbi (*)
2007-12-24 Plugins\TCPIPAddress.dll
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
         
Ein erneuter, vollständiger Scan erbrachte danach keine neuen Funde mehr:

Code:
ATTFilter
--- Report generated: 2011-02-10 04:37 ---

Common Dialogs: History  (2 files) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

Log:  Activity: SchedLgU.Txt (Datei sichern, fixed)
  C:\WINDOWS\SchedLgU.Txt

Log:  Shutdown: System32\wbem\logs\wbemcore.log (Datei sichern, fixed)
  C:\WINDOWS\System32\wbem\logs\wbemcore.log

Log:  Shutdown: System32\wbem\logs\wbemess.log (Datei sichern, fixed)
  C:\WINDOWS\System32\wbem\logs\wbemess.log

Log:  Shutdown: System32\wbem\logs\wmiprov.log (Datei sichern, fixed)
  C:\WINDOWS\System32\wbem\logs\wmiprov.log

MS Regedit: [SBI $C3B62FC1] Recent open key (Registrierungsdatenbank-Änderung, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey

MS Search Assistant: [SBI $AE0C4647] Typed search terms history (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Search Assistant\ACMru

Windows: [SBI $1E4E2003] Drivers installation paths (Registrierungsdatenbank-Änderung, fixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension  (2 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

Windows Explorer: [SBI $7308A845] Run history  (3 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

Windows Explorer: [SBI $2026AFB6] User Assistant history IE  (4 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: [SBI $6107D172] User Assistant history files  (20 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: [SBI $B7EBA926] Last visited history  (2 Dateien) (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registrierungsdatenbank-Schlüssel, fixed)
  HKEY_USERS\S-1-5-21-3783462555-3187730887-2732146956-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

History: [SBI $49804B54] Verlauf (6) (Verlauf, fixed)
  

Gratuliere!: Es wurden keine Spione gefunden. (Status)
  


--- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---

2010-08-03 unins000.exe (51.49.0.0)
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 SDShred.exe (1.0.2.5)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-01-26 SDHelper.dll (1.6.2.14)
2009-01-26 Tools.dll (2.1.6.10)
2008-06-14 DelZip179.dll (1.79.11.1)
2007-04-02 aports.dll (2.1.0.0)
2008-06-19 sqlite3.dll
2009-11-04 advcheck.dll (1.6.5.20)
2004-11-29 Includes\LSP.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2010-12-14 Includes\Malware.sbi (*)
2010-12-28 Includes\Trojans.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2011-01-18 Includes\Spyware.sbi (*)
2010-10-05 Includes\Adware.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2011-01-25 Includes\HijackersC.sbi (*)
2010-12-14 Includes\KeyloggersC.sbi (*)
2011-02-08 Includes\MalwareC.sbi (*)
2010-12-14 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2010-12-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-01-18 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti (*)
2011-02-08 Includes\TrojansC-02.sbi (*)
2011-01-13 Includes\TrojansC-03.sbi (*)
2011-01-25 Includes\TrojansC-04.sbi (*)
2011-02-07 Includes\TrojansC-05.sbi (*)
2011-02-07 Includes\TrojansC.sbi (*)
2011-02-01 Includes\AdwareC.sbi (*)
2007-12-24 Plugins\TCPIPAddress.dll
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
         
Im Anschluss war dann Avira dran. Zuerst eine Suche nach Rootkits, danach eine vollständige Systemprüfung. Beide ohne Funde:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 10. Februar 2011  08:56

Es wird nach 2390458 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : A6VA

Versionsinformationen:
BUILD.DAT      : 10.0.0.611     31824 Bytes  14.01.2011 13:28:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  09.12.2010 18:57:16
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  02.08.2010 15:09:46
LUKE.DLL       : 10.0.3.2      104296 Bytes  09.12.2010 18:57:16
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:48
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:40:08
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:40:10
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 20:00:40
VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 20:00:42
VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 20:00:42
VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 20:00:44
VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 20:00:44
VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 20:00:44
VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 20:00:44
VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 20:00:44
VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 20:00:44
VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 20:00:44
VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 20:00:44
VBASE013.VDF   : 7.11.3.11       2048 Bytes  09.02.2011 20:00:44
VBASE014.VDF   : 7.11.3.12       2048 Bytes  09.02.2011 20:00:44
VBASE015.VDF   : 7.11.3.13       2048 Bytes  09.02.2011 20:00:44
VBASE016.VDF   : 7.11.3.14       2048 Bytes  09.02.2011 20:00:46
VBASE017.VDF   : 7.11.3.15       2048 Bytes  09.02.2011 20:00:46
VBASE018.VDF   : 7.11.3.16       2048 Bytes  09.02.2011 20:00:46
VBASE019.VDF   : 7.11.3.17       2048 Bytes  09.02.2011 20:00:46
VBASE020.VDF   : 7.11.3.18       2048 Bytes  09.02.2011 20:00:46
VBASE021.VDF   : 7.11.3.19       2048 Bytes  09.02.2011 20:00:46
VBASE022.VDF   : 7.11.3.20       2048 Bytes  09.02.2011 20:00:48
VBASE023.VDF   : 7.11.3.21       2048 Bytes  09.02.2011 20:00:48
VBASE024.VDF   : 7.11.3.22       2048 Bytes  09.02.2011 20:00:48
VBASE025.VDF   : 7.11.3.23       2048 Bytes  09.02.2011 20:00:48
VBASE026.VDF   : 7.11.3.24       2048 Bytes  09.02.2011 20:00:48
VBASE027.VDF   : 7.11.3.25       2048 Bytes  09.02.2011 20:00:48
VBASE028.VDF   : 7.11.3.26       2048 Bytes  09.02.2011 20:00:48
VBASE029.VDF   : 7.11.3.27       2048 Bytes  09.02.2011 20:00:48
VBASE030.VDF   : 7.11.3.28       2048 Bytes  09.02.2011 20:00:48
VBASE031.VDF   : 7.11.3.32      12288 Bytes  09.02.2011 20:00:48
Engineversion  : 8.2.4.162 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  27.12.2010 13:40:06
AESCRIPT.DLL   : 8.1.3.53     1282427 Bytes  31.01.2011 17:36:20
AESCN.DLL      : 8.1.7.2       127349 Bytes  27.12.2010 13:40:06
AESBX.DLL      : 8.1.3.2       254324 Bytes  27.12.2010 13:40:06
AERDL.DLL      : 8.1.9.2       635252 Bytes  27.12.2010 13:40:06
AEPACK.DLL     : 8.2.4.9       512374 Bytes  31.01.2011 17:36:20
AEOFFICE.DLL   : 8.1.1.16      205179 Bytes  31.01.2011 17:36:18
AEHEUR.DLL     : 8.1.2.73     3207541 Bytes  04.02.2011 21:15:00
AEHELP.DLL     : 8.1.16.1      246134 Bytes  04.02.2011 21:14:58
AEGEN.DLL      : 8.1.5.2       397683 Bytes  21.01.2011 15:01:20
AEEMU.DLL      : 8.1.3.0       393589 Bytes  27.12.2010 13:40:06
AECORE.DLL     : 8.1.19.2      196983 Bytes  21.01.2011 15:01:20
AEBB.DLL       : 8.1.1.0        53618 Bytes  27.12.2010 13:40:06
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  02.08.2010 15:09:34
AVPREF.DLL     : 10.0.0.0       44904 Bytes  02.08.2010 15:09:34
AVREP.DLL      : 10.0.0.8       62209 Bytes  28.12.2010 15:10:12
AVREG.DLL      : 10.0.3.2       53096 Bytes  02.08.2010 15:09:34
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  09.12.2010 18:57:16
AVARKT.DLL     : 10.0.22.6     231784 Bytes  09.12.2010 18:57:14
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  02.08.2010 15:09:34
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 14:27:04
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  02.08.2010 15:09:34
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 14:27:02
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 13:10:10
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  02.08.2010 15:09:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 10. Februar 2011  08:56

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\synaptics\syntp\syntplpr.exe
c:\programme\synaptics\syntp\syntplpr.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeePass.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'nhc.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht


Ende des Suchlaufs: Donnerstag, 10. Februar 2011  09:05
Benötigte Zeit: 08:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   2093 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   2093 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 772734 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 10. Februar 2011  09:06

Es wird nach 2390458 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : A6VA

Versionsinformationen:
BUILD.DAT      : 10.0.0.611     31824 Bytes  14.01.2011 13:28:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  09.12.2010 18:57:16
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  02.08.2010 15:09:46
LUKE.DLL       : 10.0.3.2      104296 Bytes  09.12.2010 18:57:16
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:48
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:40:08
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:40:10
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 20:00:40
VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 20:00:42
VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 20:00:42
VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 20:00:44
VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 20:00:44
VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 20:00:44
VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 20:00:44
VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 20:00:44
VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 20:00:44
VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 20:00:44
VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 20:00:44
VBASE013.VDF   : 7.11.3.11       2048 Bytes  09.02.2011 20:00:44
VBASE014.VDF   : 7.11.3.12       2048 Bytes  09.02.2011 20:00:44
VBASE015.VDF   : 7.11.3.13       2048 Bytes  09.02.2011 20:00:44
VBASE016.VDF   : 7.11.3.14       2048 Bytes  09.02.2011 20:00:46
VBASE017.VDF   : 7.11.3.15       2048 Bytes  09.02.2011 20:00:46
VBASE018.VDF   : 7.11.3.16       2048 Bytes  09.02.2011 20:00:46
VBASE019.VDF   : 7.11.3.17       2048 Bytes  09.02.2011 20:00:46
VBASE020.VDF   : 7.11.3.18       2048 Bytes  09.02.2011 20:00:46
VBASE021.VDF   : 7.11.3.19       2048 Bytes  09.02.2011 20:00:46
VBASE022.VDF   : 7.11.3.20       2048 Bytes  09.02.2011 20:00:48
VBASE023.VDF   : 7.11.3.21       2048 Bytes  09.02.2011 20:00:48
VBASE024.VDF   : 7.11.3.22       2048 Bytes  09.02.2011 20:00:48
VBASE025.VDF   : 7.11.3.23       2048 Bytes  09.02.2011 20:00:48
VBASE026.VDF   : 7.11.3.24       2048 Bytes  09.02.2011 20:00:48
VBASE027.VDF   : 7.11.3.25       2048 Bytes  09.02.2011 20:00:48
VBASE028.VDF   : 7.11.3.26       2048 Bytes  09.02.2011 20:00:48
VBASE029.VDF   : 7.11.3.27       2048 Bytes  09.02.2011 20:00:48
VBASE030.VDF   : 7.11.3.28       2048 Bytes  09.02.2011 20:00:48
VBASE031.VDF   : 7.11.3.32      12288 Bytes  09.02.2011 20:00:48
Engineversion  : 8.2.4.162 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  27.12.2010 13:40:06
AESCRIPT.DLL   : 8.1.3.53     1282427 Bytes  31.01.2011 17:36:20
AESCN.DLL      : 8.1.7.2       127349 Bytes  27.12.2010 13:40:06
AESBX.DLL      : 8.1.3.2       254324 Bytes  27.12.2010 13:40:06
AERDL.DLL      : 8.1.9.2       635252 Bytes  27.12.2010 13:40:06
AEPACK.DLL     : 8.2.4.9       512374 Bytes  31.01.2011 17:36:20
AEOFFICE.DLL   : 8.1.1.16      205179 Bytes  31.01.2011 17:36:18
AEHEUR.DLL     : 8.1.2.73     3207541 Bytes  04.02.2011 21:15:00
AEHELP.DLL     : 8.1.16.1      246134 Bytes  04.02.2011 21:14:58
AEGEN.DLL      : 8.1.5.2       397683 Bytes  21.01.2011 15:01:20
AEEMU.DLL      : 8.1.3.0       393589 Bytes  27.12.2010 13:40:06
AECORE.DLL     : 8.1.19.2      196983 Bytes  21.01.2011 15:01:20
AEBB.DLL       : 8.1.1.0        53618 Bytes  27.12.2010 13:40:06
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  02.08.2010 15:09:34
AVPREF.DLL     : 10.0.0.0       44904 Bytes  02.08.2010 15:09:34
AVREP.DLL      : 10.0.0.8       62209 Bytes  28.12.2010 15:10:12
AVREG.DLL      : 10.0.3.2       53096 Bytes  02.08.2010 15:09:34
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  09.12.2010 18:57:16
AVARKT.DLL     : 10.0.22.6     231784 Bytes  09.12.2010 18:57:14
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  02.08.2010 15:09:34
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 14:27:04
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  02.08.2010 15:09:34
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 14:27:02
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 13:10:10
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  02.08.2010 15:09:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, H:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 10. Februar 2011  09:06

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\synaptics\syntp\syntplpr.exe
c:\programme\synaptics\syntp\syntplpr.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeePass.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'nhc.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1821' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'H:\' <TREKSTOR>


Ende des Suchlaufs: Donnerstag, 10. Februar 2011  11:59
Benötigte Zeit:  2:53:18 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  30593 Verzeichnisse wurden überprüft
 900933 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 900933 Dateien ohne Befall
  12349 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 718542 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         
Allerdings traute ich dem Frieden nicht und stieß nach kurzer Suche im Netz auf Euer Forum. Als Erstes lud ich mir Malwarebyte's Anti-Malware herunter und führte einen vollständigen Scan durch, welcher wieder zu einem neuen Fund führte:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5727

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

10.02.2011 14:46:43
mbam-log-2011-02-10 (14-46-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|)
Durchsuchte Objekte: 481355
Laufzeit: 2 Stunde(n), 15 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{c7887c15-e127-4775-ad3e-25f93ddf7b00}\RP777\A0146807.dll (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
         
Ein weiterer Quick-Scan im Anschluss an eine erneute Aktualisierung von MBAM war sauber:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5732

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

10.02.2011 17:41:48
mbam-log-2011-02-10 (17-41-48).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146745
Laufzeit: 4 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Die von Avira zwischenzeitlich aktualisierten Virendefinitionen führten nun auch bei der zuvor erwähnten, in die Quarantäne verschobenen Datei "capedp2.dll" zu einem Fund:

Code:
ATTFilter
Typ:	Datei
Quelle:	C:\WINDOWS\capedp2.dll
Status:	Infiziert
Quarantäne-Objekt:	4df8c8a4.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows 2000/XP/VISTA Workstation
Suchengine:	8.02.04.166
Virendefinitionsdatei:	7.11.03.47
Meldung:	Ist das Trojanische Pferd TR/Kazy.11544.1
Datum/Uhrzeit:	11.02.2011, 21:41
         
Also führte ich mit dieser neuen Virendefinition eine weitere vollständige Systemprüfung mit Avira durch:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 11. Februar 2011  04:52

Es wird nach 2393674 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : A6VA

Versionsinformationen:
BUILD.DAT      : 10.0.0.611     31824 Bytes  14.01.2011 13:28:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  09.12.2010 18:57:16
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  02.08.2010 15:09:46
LUKE.DLL       : 10.0.3.2      104296 Bytes  09.12.2010 18:57:16
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:48
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:40:08
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:40:10
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 20:00:40
VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 20:00:42
VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 20:00:42
VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 20:00:44
VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 20:00:44
VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 20:00:44
VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 20:00:44
VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 20:00:44
VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 20:00:44
VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 20:00:44
VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 20:00:44
VBASE013.VDF   : 7.11.3.11       2048 Bytes  09.02.2011 20:00:44
VBASE014.VDF   : 7.11.3.12       2048 Bytes  09.02.2011 20:00:44
VBASE015.VDF   : 7.11.3.13       2048 Bytes  09.02.2011 20:00:44
VBASE016.VDF   : 7.11.3.14       2048 Bytes  09.02.2011 20:00:46
VBASE017.VDF   : 7.11.3.15       2048 Bytes  09.02.2011 20:00:46
VBASE018.VDF   : 7.11.3.16       2048 Bytes  09.02.2011 20:00:46
VBASE019.VDF   : 7.11.3.17       2048 Bytes  09.02.2011 20:00:46
VBASE020.VDF   : 7.11.3.18       2048 Bytes  09.02.2011 20:00:46
VBASE021.VDF   : 7.11.3.19       2048 Bytes  09.02.2011 20:00:46
VBASE022.VDF   : 7.11.3.20       2048 Bytes  09.02.2011 20:00:48
VBASE023.VDF   : 7.11.3.21       2048 Bytes  09.02.2011 20:00:48
VBASE024.VDF   : 7.11.3.22       2048 Bytes  09.02.2011 20:00:48
VBASE025.VDF   : 7.11.3.23       2048 Bytes  09.02.2011 20:00:48
VBASE026.VDF   : 7.11.3.24       2048 Bytes  09.02.2011 20:00:48
VBASE027.VDF   : 7.11.3.25       2048 Bytes  09.02.2011 20:00:48
VBASE028.VDF   : 7.11.3.26       2048 Bytes  09.02.2011 20:00:48
VBASE029.VDF   : 7.11.3.27       2048 Bytes  09.02.2011 20:00:48
VBASE030.VDF   : 7.11.3.28       2048 Bytes  09.02.2011 20:00:48
VBASE031.VDF   : 7.11.3.40      59904 Bytes  10.02.2011 01:14:54
Engineversion  : 8.2.4.166 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  27.12.2010 13:40:06
AESCRIPT.DLL   : 8.1.3.53     1282427 Bytes  31.01.2011 17:36:20
AESCN.DLL      : 8.1.7.2       127349 Bytes  27.12.2010 13:40:06
AESBX.DLL      : 8.1.3.2       254324 Bytes  27.12.2010 13:40:06
AERDL.DLL      : 8.1.9.2       635252 Bytes  27.12.2010 13:40:06
AEPACK.DLL     : 8.2.4.9       512374 Bytes  31.01.2011 17:36:20
AEOFFICE.DLL   : 8.1.1.16      205179 Bytes  31.01.2011 17:36:18
AEHEUR.DLL     : 8.1.2.76     3273078 Bytes  11.02.2011 01:14:56
AEHELP.DLL     : 8.1.16.1      246134 Bytes  04.02.2011 21:14:58
AEGEN.DLL      : 8.1.5.2       397683 Bytes  21.01.2011 15:01:20
AEEMU.DLL      : 8.1.3.0       393589 Bytes  27.12.2010 13:40:06
AECORE.DLL     : 8.1.19.2      196983 Bytes  21.01.2011 15:01:20
AEBB.DLL       : 8.1.1.0        53618 Bytes  27.12.2010 13:40:06
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  02.08.2010 15:09:34
AVPREF.DLL     : 10.0.0.0       44904 Bytes  02.08.2010 15:09:34
AVREP.DLL      : 10.0.0.8       62209 Bytes  28.12.2010 15:10:12
AVREG.DLL      : 10.0.3.2       53096 Bytes  02.08.2010 15:09:34
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  09.12.2010 18:57:16
AVARKT.DLL     : 10.0.22.6     231784 Bytes  09.12.2010 18:57:14
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  02.08.2010 15:09:34
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 14:27:04
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  02.08.2010 15:09:34
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 14:27:02
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 13:10:10
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  02.08.2010 15:09:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, H:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 11. Februar 2011  04:52

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\synaptics\syntp\syntplpr.exe
c:\programme\synaptics\syntp\syntplpr.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeePass.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'nhc.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1799' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'H:\' <TREKSTOR>
H:\System Volume Information\_restore{C7887C15-E127-4775-AD3E-25F93DDF7B00}\RP777\A0146888.EXE
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
H:\System Volume Information\_restore{C7887C15-E127-4775-AD3E-25F93DDF7B00}\RP777\A0146888.EXE
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eec4cc5.qua' verschoben!


Ende des Suchlaufs: Freitag, 11. Februar 2011  08:41
Benötigte Zeit:  1:09:03 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  14828 Verzeichnisse wurden überprüft
 502465 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 502464 Dateien ohne Befall
   8620 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 513775 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         
Da diese Suche wieder zu einem neuen Fund führte, beschloss ich mich an Euch zu wenden, da ich der Lage offensichtlich nicht Herr werde.

Folgende Schritte habe ich noch durchgeführt:

- mit dem Revo Uninstaller alle Programme entfernt, welche ich für entbehrlich hielt.
- mit TFC die temporären Dateien gelöscht
- mit CCleaner und Eurer Anleitung ein wenig aufgeräumt

Danach die von Euch geforderten Scans durchgeführt (MBAM, OTL):

MBAM:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5741

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

11.02.2011 18:31:44
mbam-log-2011-02-11 (18-31-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|J:\|)
Durchsuchte Objekte: 304126
Laufzeit: 53 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
OTL:
Code:
ATTFilter
OTL logfile created on: 11.02.2011 19:55:19 - Run 3
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 559,00 Mb Available Physical Memory | 55,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,83 Gb Total Space | 32,01 Gb Free Space | 58,38% Space Free | Partition Type: FAT32
Drive D: | 36,46 Gb Total Space | 25,21 Gb Free Space | 69,15% Space Free | Partition Type: NTFS
Drive H: | 279,39 Gb Total Space | 36,12 Gb Free Space | 12,93% Space Free | Partition Type: FAT32
Drive J: | 7,48 Gb Total Space | 7,41 Gb Free Space | 99,17% Space Free | Partition Type: NTFS
 
Computer Name: A6VA | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\KeePass Password Safe 2\KeePass.exe (Dominik Reichl)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Notebook Hardware Control\nhc.exe (hxxp://www.pbus-167.com)
PRC - C:\WINDOWS\ATK0100\HControl.exe ()
PRC - C:\WINDOWS\ATK0100\ATKOSD.exe ()
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (BBDemon) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (vsmon) -- C:\WINDOWS\System32\ZONELABS\vsmon.exe (Check Point Software Technologies LTD)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (EvtEng) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (S24EventMonitor) -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation)
SRV - (RegSrvc) -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (bgsvcgen) -- C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (nhcDriverDevice) -- C:\WINDOWS\system32\drivers\nhcDriver.sys (pBUS-167 Software - hxxp://www.pbus-167.com)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (taphss) -- C:\WINDOWS\system32\drivers\taphss.sys (AnchorFree Inc)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation)
DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation)
DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (tapvpn) -- C:\WINDOWS\system32\drivers\tapvpn.sys (The OpenVPN Project)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (Cam5603D) -- C:\WINDOWS\system32\drivers\BisonCam.sys (Bison Electronics. Inc. )
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()
DRV - (Tosrfbd) -- C:\WINDOWS\system32\drivers\TosRfbd.sys (TOSHIBA CORPORATION)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\Tosporte.sys (TOSHIBA Corporation)
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (TosRfSnd) Bluetooth Audio Device (WDM) -- C:\WINDOWS\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\TosRfhid.sys (TOSHIBA Corporation.)
DRV - (R592) -- C:\WINDOWS\system32\DRIVERS\R592.sys (REDC)
DRV - (risdpntk) -- C:\WINDOWS\system32\DRIVERS\risdpntk.sys (REDC)
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (Tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (LUMDriver) -- C:\WINDOWS\system32\drivers\LUMDriver.sys (IBM)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (toshidpt) -- C:\WINDOWS\system32\drivers\Toshidpt.sys (TOSHIBA Corporation.)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.bing.com/"
FF - prefs.js..extensions.enabledItems: exif_viewer@mozilla.doslash.org:1.55
FF - prefs.js..extensions.enabledItems: noia2_option@kk.noia:3.76
FF - prefs.js..extensions.enabledItems: {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.76
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
FF - prefs.js..network.proxy.backup.ftp: "71.41.204.228"
FF - prefs.js..network.proxy.backup.ftp_port: 80
FF - prefs.js..network.proxy.backup.gopher: "71.41.204.228"
FF - prefs.js..network.proxy.backup.gopher_port: 80
FF - prefs.js..network.proxy.backup.socks: "71.41.204.228"
FF - prefs.js..network.proxy.backup.socks_port: 80
FF - prefs.js..network.proxy.backup.ssl: "71.41.204.228"
FF - prefs.js..network.proxy.backup.ssl_port: 80
FF - prefs.js..network.proxy.ftp: "207.62.217.252"
FF - prefs.js..network.proxy.ftp_port: 3128
FF - prefs.js..network.proxy.gopher: "207.62.217.252"
FF - prefs.js..network.proxy.gopher_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "207.62.217.252"
FF - prefs.js..network.proxy.socks_port: 3128
FF - prefs.js..network.proxy.ssl: "207.62.217.252"
FF - prefs.js..network.proxy.ssl_port: 3128
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2007.05.30 15:01:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2007.05.30 15:01:52 | 000,000,000 | ---D | M]
 
[2009.07.11 18:32:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2007.05.30 15:02:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\extensions
[2010.04.27 18:23:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.02.23 13:00:46 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}
[2010.08.23 02:24:08 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.06.23 17:57:28 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.04.09 15:26:52 | 000,000,000 | ---D | M] ("Exif Viewer") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\extensions\exif_viewer@mozilla.doslash.org
[2010.02.23 13:00:46 | 000,000,000 | ---D | M] (Noia 2.0 eXtreme OPT) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\extensions\noia2_option@kk.noia
[2010.08.17 14:21:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\extensions\NuvolaFF@paenglab.ch
[2010.08.17 14:21:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\extensions\silvermel@pardal.de
[2007.05.31 05:23:56 | 000,002,109 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\searchplugins\youtube-video-search.xml
[2008.07.10 12:44:12 | 000,001,660 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\searchplugins\leo-deu-eng.xml
[2009.08.07 04:52:22 | 000,002,172 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\searchplugins\bing.xml
[2011.02.11 00:40:28 | 000,001,617 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\searchplugins\ixquick-https---deutsch.xml
[2007.05.30 15:01:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.03.13 23:53:36 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.13 23:53:36 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.13 23:53:36 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.13 23:53:36 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.13 23:53:36 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [KeePass 2 PreLoad] C:\Programme\KeePass Password Safe 2\KeePass.exe (Dominik Reichl)
O4 - HKLM..\Run: [NotebookHardwareControl] C:\Programme\Notebook Hardware Control\nhc.exe (hxxp://www.pbus-167.com)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [KeePass Password Safe 2] C:\Programme\KeePass Password Safe 2\KeePass.exe (Dominik Reichl)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.06.26 11:54:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.11 17:25:54 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2011.02.11 02:28:04 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2011.02.11 02:28:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2011.02.11 02:26:25 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.02.11 02:20:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.02.11 02:20:10 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.02.10 21:10:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Revo Uninstaller
[2011.02.10 21:10:40 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2011.02.10 20:44:14 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\TFC.exe
[2011.02.10 08:52:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2011.02.10 08:51:52 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.02.10 08:51:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.02.10 08:51:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.02.10 08:51:47 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.02.10 08:51:46 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.21 15:44:10 | 000,440,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll
[2011.01.14 19:33:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Skype
[2011.01.14 19:09:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2011.01.14 19:09:06 | 000,000,000 | R--D | C] -- C:\Programme\Skype
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.11 17:34:54 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.11 17:34:42 | 000,022,528 | ---- | M] (pBUS-167 Software - hxxp://www.pbus-167.com) -- C:\WINDOWS\System32\drivers\nhcDriver.sys
[2011.02.11 17:33:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.11 17:31:36 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110211_173133.reg
[2011.02.11 17:30:34 | 000,000,718 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110211_173030.reg
[2011.02.11 17:30:16 | 000,000,408 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110211_173012.reg
[2011.02.11 17:30:00 | 000,012,332 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110211_172956.reg
[2011.02.11 17:29:14 | 000,577,872 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110211_172832.reg
[2011.02.11 15:43:18 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Trojaner-Board.doc
[2011.02.11 02:28:06 | 000,000,521 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\7-Zip File Manager.lnk
[2011.02.11 02:26:24 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.02.11 02:20:16 | 000,000,558 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.02.11 01:21:28 | 000,000,194 | ---- | M] () -- C:\WINDOWS\System32\RBDELDRV.BAT
[2011.02.11 00:53:10 | 000,098,304 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.10 21:10:42 | 000,000,793 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Revo Uninstaller.lnk
[2011.02.10 20:44:14 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\TFC.exe
[2011.02.10 15:37:10 | 000,000,311 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011.02.10 08:51:54 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.10 04:06:10 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2011.02.09 20:54:24 | 000,157,160 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.09 19:02:44 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Stedupu.dat
[2011.02.09 19:02:44 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Msasexasuxomo.bin
[2011.02.09 17:12:30 | 000,008,623 | ---- | M] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel
[2011.01.21 15:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2011.01.21 15:44:10 | 000,440,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll
 
========== Files Created - No Company Name ==========
 
[2011.02.11 17:31:33 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110211_173133.reg
[2011.02.11 17:30:31 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110211_173030.reg
[2011.02.11 17:30:13 | 000,000,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110211_173012.reg
[2011.02.11 17:29:58 | 000,012,332 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110211_172956.reg
[2011.02.11 17:28:38 | 000,577,872 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\cc_20110211_172832.reg
[2011.02.11 14:45:28 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Trojaner-Board.doc
[2011.02.11 02:28:18 | 000,000,521 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\7-Zip File Manager.lnk
[2011.02.11 02:20:14 | 000,000,558 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.02.11 01:21:26 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\RBDELDRV.BAT
[2011.02.11 00:56:40 | 000,000,821 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
[2011.02.11 00:56:31 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.10 21:10:41 | 000,000,793 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Revo Uninstaller.lnk
[2011.02.09 19:02:43 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Stedupu.dat
[2011.02.09 19:02:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Msasexasuxomo.bin
[2011.02.09 17:12:29 | 000,008,623 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel
[2011.01.18 01:25:57 | 000,000,311 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.12.28 19:31:41 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.12.27 03:59:01 | 000,001,404 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\48DA.471
[2010.10.02 19:32:15 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.10.02 19:32:15 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.10.13 03:22:34 | 000,000,701 | ---- | C] () -- C:\WINDOWS\QIII.INI
[2009.02.14 21:53:34 | 000,000,221 | ---- | C] () -- C:\WINDOWS\SOFTEK.INI
[2009.01.27 19:26:36 | 000,000,177 | ---- | C] () -- C:\WINDOWS\MATLAB.INI
[2008.10.18 18:20:30 | 000,000,349 | ---- | C] () -- C:\WINDOWS\modelcheck.INI
[2008.05.15 03:08:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2008.05.15 03:08:43 | 000,000,098 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI
[2008.01.19 01:39:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.01.08 06:39:13 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.12.03 22:11:48 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\emfxp.dll
[2007.08.24 21:14:02 | 000,049,152 | ---- | C] () -- C:\WINDOWS\AutoSet.dll
[2007.08.24 21:14:02 | 000,000,016 | ---- | C] () -- C:\WINDOWS\SCNDRVU.INI
[2007.06.12 00:50:32 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.05.31 02:51:39 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS64.DLL
[2007.05.31 02:45:35 | 000,098,304 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.05.31 02:09:33 | 000,000,050 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.05.30 22:19:04 | 000,001,362 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.05.30 21:53:56 | 000,682,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2007.05.30 15:00:06 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.05.29 04:15:56 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2005.06.26 12:18:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2005.06.26 12:05:14 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\ASLM75.SYS
[2005.06.26 12:05:12 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS
[2005.06.26 12:02:09 | 000,015,190 | R--- | C] () -- C:\WINDOWS\M2000Twn.ini
[2005.06.26 11:57:52 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.06.26 11:46:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.06.26 06:28:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.12.03 08:20:12 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2004.09.23 03:09:06 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2004.09.07 16:34:59 | 000,007,424 | R--- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2004.09.07 16:34:59 | 000,002,540 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004.07.21 10:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004.01.16 07:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2003.07.30 08:33:26 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\TosHidAPI.dll
 
========== LOP Check ==========
 
[2007.08.08 02:31:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes
[2007.12.30 00:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2008.07.11 12:10:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2008.09.23 18:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.10.03 14:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\National Instruments
[2009.10.24 15:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.01.09 22:49:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.08.23 19:37:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.08.23 20:09:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2010.09.29 22:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2007.06.12 04:52:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PTC
[2007.08.08 02:31:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DassaultSystemes
[2007.10.18 01:30:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2007.11.10 14:21:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DeepBurner
[2007.12.30 00:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Azureus
[2008.01.19 23:02:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Video DVD Maker FREE
[2008.01.25 07:40:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\RipIt4Me
[2008.05.15 02:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Toshiba
[2008.09.07 11:52:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Desktop Sidebar
[2008.09.27 23:38:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Supreme Auction
[2008.10.30 17:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PoivY
[2009.06.30 16:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FUJIFILM
[2010.03.31 00:33:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ManyCam
[2010.03.31 01:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Youtube Downloader HD
[2010.08.23 02:24:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.23 20:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon
[2010.09.21 14:37:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\KeePass
[2010.12.15 01:39:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\inkscape
[2010.12.28 19:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
 
========== Purity Check ==========
 
 

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 11.02.2011 19:55:19 - Run 3
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 559,00 Mb Available Physical Memory | 55,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,83 Gb Total Space | 32,01 Gb Free Space | 58,38% Space Free | Partition Type: FAT32
Drive D: | 36,46 Gb Total Space | 25,21 Gb Free Space | 69,15% Space Free | Partition Type: NTFS
Drive H: | 279,39 Gb Total Space | 36,12 Gb Free Space | 12,93% Space Free | Partition Type: FAT32
Drive J: | 7,48 Gb Total Space | 7,41 Gb Free Space | 99,17% Space Free | Partition Type: NTFS
 
Computer Name: A6VA | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\PoivY\PoivY.exe" = C:\Programme\PoivY\PoivY.exe:*:Enabled:PoivY -- (PoivY)
"C:\WINDOWS\System32\ZoneLabs\vsmon.exe" = C:\WINDOWS\System32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series" = Canon MP550 series MP Drivers
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35C0A1E4-D02A-412C-841F-266DBB116ABB}" = Intel(R) PROSet/Wireless WiFi-Software
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A57592C-FF92-4083-97A9-92783BD5AFB4}" = BisonCam, NB Pro
"{4F77F6EE-2C99-49F7-940A-2E9C208C3BE1}" = Paint.NET v3.5.2
"{5490882C-6961-11D5-BAE5-00E0188E010B}" = FUJIFILM USB Driver
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = ASUSDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6E06A57A-6728-4CFB-AA9A-5149F9C9ADB3}" = ATI Catalyst Control Center
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-1033-F400-7760-000000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD8A0C60-1AEB-11D6-B8E1-00025521AE60}" = VBA (3821b)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{D642E38E-0D24-486C-9A2D-E316DD696F4B}" = Microsoft XML Parser
"{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{FAE36873-1941-4076-A9A5-48812B5EA0B7}" = iTunes
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"7-Zip" = 7-Zip 9.11 beta
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe Acrobat 7.0 Professional - EFG" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CamStudio" = CamStudio
"CanonMyPrinter" = Canon Utilities My Printer
"CCleaner" = CCleaner
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966" = HDAUDIO SoftV92 Data Fax Modem with SmartCP
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"ffdshow_is1" = ffdshow [rev 1685] [2007-12-06]
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free Studio_is1" = Free Studio version 4.4
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 3.2
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to iPod Converter_is1" = Free YouTube to iPod Converter version 3.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"HaaliMkx" = Haali Media Splitter
"HControl" = ATK0100 ACPI UTILITY
"Inkscape" = Inkscape 0.48.0
"IrfanView" = IrfanView (remove only)
"JabRef 2.2" = JabRef 2.2
"JDownloader" = JDownloader
"KeePassPasswordSafe2_is1" = KeePass Password Safe 2.13
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MiKTeX 2.5" = MiKTeX 2.5
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MP Navigator EX 3.0" = Canon MP Navigator EX 3.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Neat Image_is1" = Neat Image v5 Demo (with plug-in)
"Notebook Hardware Control" = Notebook Hardware Control 2.0 Pre-Release-06
"PoivY_is1" = PoivY
"ProInst" = Intel PROSet Wireless
"Revo Uninstaller" = Revo Uninstaller 1.91
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeXnicCenter_is1" = TeXnicCenter Version 1 Beta 7.01 (Greengrass)
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.5
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.2.2 final uninstall
"ZoneAlarm" = ZoneAlarm
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 09.02.2011 23:00:12 | Computer Name = A6VA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 09.02.2011 23:07:35 | Computer Name = A6VA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 09.02.2011 23:24:23 | Computer Name = A6VA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 10.02.2011 01:36:02 | Computer Name = A6VA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 10.02.2011 09:58:59 | Computer Name = A6VA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte
 nicht verarbeitet werden.  .
 
Error - 10.02.2011 16:54:38 | Computer Name = A6VA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 10.02.2011 17:08:25 | Computer Name = A6VA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 10.02.2011 20:27:04 | Computer Name = A6VA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 10.02.2011 22:39:57 | Computer Name = A6VA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 11.02.2011 12:34:11 | Computer Name = A6VA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ System Events ]
Error - 11.02.2011 00:41:09 | Computer Name = A6VA | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 11.02.2011 00:45:02 | Computer Name = A6VA | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
 
Error - 11.02.2011 12:32:19 | Computer Name = A6VA | Source = Service Control Manager | ID = 7034
Description = Dienst "Intel® PROSet/Wireless WiFi Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 11.02.2011 12:32:19 | Computer Name = A6VA | Source = Service Control Manager | ID = 7034
Description = Dienst "Intel® PROSet/Wireless Event Log" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 11.02.2011 12:32:19 | Computer Name = A6VA | Source = Service Control Manager | ID = 7034
Description = Dienst "Intel® PROSet/Wireless Registry Service" wurde unerwartet 
beendet. Dies ist bereits 1 Mal passiert.
 
Error - 11.02.2011 12:34:08 | Computer Name = A6VA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DS1410D" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 11.02.2011 12:34:18 | Computer Name = A6VA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
 (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung
 (Lokal) für die COM-Serveranwendung mit CLSID   {A4199E55-EBB9-49E5-AF1A-7A5408B2E206}

 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 11.02.2011 12:34:18 | Computer Name = A6VA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
 (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung
 (Lokal) für die COM-Serveranwendung mit CLSID   {A4199E55-EBB9-49E5-AF1A-7A5408B2E206}

 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 11.02.2011 12:34:18 | Computer Name = A6VA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Computerstandard) wird der SID
 (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung
 (Lokal) für die COM-Serveranwendung mit CLSID   {A4199E55-EBB9-49E5-AF1A-7A5408B2E206}

 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 11.02.2011 14:45:36 | Computer Name = A6VA | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\D gefunden.
 
 
< End of report >
         
Ich wäre sehr dankbar, wenn sich einer Eurer Experten das Ganze mal ansehen würde. Ich kaufe ab und an etwas in Online-Shops und benutze den Rechner auch für Online-Banking. Daher möchte ich mir möglichst sicher sein, dass der Rechner sauber ist, bevor ich mich wieder dort einlogge und alle meine Passwörter ändere.

Grüsse,
Bunta

Alt 12.02.2011, 10:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc. - Standard

Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.



Hallo und

Ich muss hier erstmal nachhaken, bevor man sich an eine Bereingung machen kann:

Zitat:
Drive C: | 54,83 Gb Total Space | 32,01 Gb Free Space | 58,38% Space Free | Partition Type: FAT32
Was hat FAT32 als Dateisystem auf der Systempartition verloren? Das ist ziemlicher Unsinn und schon lange nicht mehr zeitgemäß.

Zitat:
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
Oje ZoneAlarm, das Teil ist kontraprodujtiver Unsinn. Ich kann davon nur abraten und zur Nutzung der Windows-Firewall raten.

Zitat:
FF - prefs.js..network.proxy.backup.ftp: "71.41.204.228"
FF - prefs.js..network.proxy.backup.ftp_port: 80
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "207.62.217.252"
Die die Proxies gewollt?
__________________

__________________

Alt 12.02.2011, 18:02   #3
Bunta
 
Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc. - Standard

Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.



-Ok, die Systempartition ist konvertiert. Hätte ich schon längst machen sollen, ich gebe es zu.

-Zonealarm ist entsorgt (Revo Uninstaller, CCleaner), Windows Firewall aktiviert. Ich dachte mir schon, dass diese Aufforderung kommt, nachdem ich gestern mehrere Beiträge von Dir gelesen hatte.

-Nun zu den Proxys:
Ich bin ehrlich gesagt verwundert. In Firefox ist unter Extras->Einstellungen->Erweitert->Netzwerk->Verbindung->Einstellungen die Option "Kein Proxy" aktiviert.
Unter Systemsteuerung->Internetoptionen->Verbindungen->LAN-Einstellungen->Einstellungen ist die Proxy Einstellung ebenfalls deaktiviert. Nur bei "Automatische Suche der Einstellungen" ist ein Häkchen.

Allerdings kommen mir die IP-Adressen bekannt vor. Ich hatte im Mai 2010 in Firefox Proxys aus den USA eingetragen um mir auf ABC.com die letzte Lost Episode anzusehen. Wenn ich mich recht erinnere, waren das diese Adressen.
Kann es sein, dass diese Einträge zwar angezeigt werden, aber nicht aktiv sind? Oder läuft da irgendetwas hinter meinem Rücken? Und wenn dem so ist, wie schallte ich das dann ab?

Grüsse,
Bunta
__________________

Alt 12.02.2011, 19:21   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc. - Standard

Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
[2011.02.09 19:02:44 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Stedupu.dat
[2011.02.09 19:02:44 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Msasexasuxomo.bin
[2011.02.11 01:21:26 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\RBDELDRV.BAT
[2010.12.27 03:59:01 | 000,001,404 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\48DA.471
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.02.2011, 19:41   #5
Bunta
 
Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc. - Standard

Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.



Reicht es wenn im Task-Manager im Reiter "Anwendungen" keine Programme mehr gelistet werden? Denn den Antivir Guard kann ich zwar deaktivieren, dass Programm läuft aber wohl noch.


Alt 12.02.2011, 19:51   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc. - Standard

Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.



Ja das ist ok.
__________________
--> Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.

Alt 12.02.2011, 20:02   #7
Bunta
 
Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc. - Standard

Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.



Hier ist der Log-File.
Könntest Du mich kurz über die Proxy-Frage aufklären, oder kommt das noch?

Code:
ATTFilter
All processes killed
========== OTL ==========
C:\WINDOWS\Stedupu.dat moved successfully.
C:\WINDOWS\Msasexasuxomo.bin moved successfully.
C:\WINDOWS\system32\RBDELDRV.BAT moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\48DA.471 moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 42872112 bytes
->Flash cache emptied: 456 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 41,00 mb
 
 
OTL by OldTimer - Version 3.2.20.6 log created on 02122011_195417
 
Files\Folders moved on Reboot...
 
Registry entries deleted on Reboot...
         

Alt 12.02.2011, 20:08   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc. - Standard

Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.02.2011, 21:25   #9
Bunta
 
Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc. - Standard

Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.



Und weiter:

Code:
ATTFilter
ComboFix 11-02-12.01 - *** 12.02.2011  21:07:31.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.611 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\Cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\etc\lmhosts
c:\windows\system32\Thumbs.db

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


(((((((((((((((((((((((   Dateien erstellt von 2011-01-12 bis 2011-02-12  ))))))))))))))))))))))))))))))
.

2011-02-12 18:54 . 2011-02-12 18:54	--------	d-----w-	C:\_OTL
2011-02-12 14:08 . 2011-02-12 14:08	--------	d-----w-	c:\windows\Internet Logs
2011-02-11 01:28 . 2011-02-11 01:28	--------	d-----w-	c:\programme\7-Zip
2011-02-11 01:20 . 2011-02-11 01:20	--------	d-----w-	c:\programme\CCleaner
2011-02-10 20:10 . 2011-02-10 20:10	--------	d-----w-	c:\programme\VS Revo Group
2011-02-10 07:52 . 2011-02-10 07:53	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2011-02-10 07:51 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-10 07:51 . 2011-02-10 07:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-02-10 07:51 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-02-10 07:51 . 2011-02-10 07:51	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-01-21 14:44 . 2011-01-21 14:44	440832	----a-w-	c:\windows\system32\dllcache\shimgvw.dll
2011-01-14 18:09 . 2011-01-14 18:09	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2011-01-14 18:09 . 2011-01-14 18:09	--------	d-----r-	c:\programme\Skype

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-12 20:15 . 2007-05-30 22:05	22528	----a-w-	c:\windows\system32\drivers\nhcDriver.sys
2011-01-21 14:44 . 2004-09-07 15:34	440832	----a-w-	c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-09-07 15:33	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2004-09-07 15:34	1855104	----a-w-	c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-09-07 15:33	301568	----a-w-	c:\windows\system32\kerberos.dll
2010-12-21 16:24 . 2009-11-08 21:22	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-12-20 22:14 . 2004-09-07 15:34	672768	----a-w-	c:\windows\system32\wininet.dll
2010-12-20 22:14 . 2004-09-07 15:34	61952	----a-w-	c:\windows\system32\tdc.ocx
2010-12-20 22:14 . 2004-09-07 15:33	81920	----a-w-	c:\windows\system32\ieencode.dll
2010-12-20 22:13 . 2004-09-07 15:33	371200	----a-w-	c:\windows\system32\html.iec
2010-12-20 17:25 . 2004-09-07 15:33	737792	----a-w-	c:\windows\system32\lsasrv.dll
2010-12-09 15:15 . 2004-09-07 15:33	743936	----a-w-	c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2004-09-07 15:33	2195072	----a-w-	c:\windows\system32\ntoskrnl.exe
2010-12-09 15:13 . 2004-08-03 23:50	2071680	----a-w-	c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:29 . 2004-09-07 15:33	33280	----a-w-	c:\windows\system32\csrsrv.dll
2010-11-24 23:33 . 2009-11-08 21:22	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-18 18:12 . 2005-06-26 10:52	86016	----a-w-	c:\windows\system32\isign32.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KeePass Password Safe 2"="c:\programme\KeePass Password Safe 2\KeePass.exe" [2010-09-05 1655296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 688218]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-10-14 110592]
"NotebookHardwareControl"="c:\programme\Notebook Hardware Control\nhc.exe" [2007-05-04 2629632]
"IntelZeroConfig"="c:\programme\Intel\WiFi\bin\ZCfgSvc.exe" [2008-10-16 1368064]
"IntelWireless"="c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" [2008-10-16 1191936]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"KeePass 2 PreLoad"="c:\programme\KeePass Password Safe 2\KeePass.exe" [2010-09-05 1655296]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-07-27 03:10	1983816	----a-w-	c:\programme\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04	1164584	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-11-17 19:59	421160	----a-w-	c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 10:17	421888	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 15:07	2260480	--sha-r-	c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-01-12 14:23	149280	----a-w-	c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"bgsvcgen"=2 (0x2)
"matlabserver"=2 (0x2)
"niSvcLoc"=2 (0x2)
"NILM License Manager"=3 (0x3)
"NIDomainService"=2 (0x2)
"lkTimeSync"=2 (0x2)
"lkClassAds"=2 (0x2)
"LkCitadelServer"=2 (0x2)
"HssTrayService"=3 (0x3)
"HssSrv"=2 (0x2)
"HotspotShieldService"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"BBDemon"=2 (0x2)
"NMSAccessU"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"NMSAccess"=2 (0x2)
"vsmon"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\PoivY\\PoivY.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 R592;R592;c:\windows\system32\drivers\R592.sys [15.10.2004 19:26 57088]
R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [15.10.2004 19:26 27264]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30.05.2007 21:53 682232]
R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [11.07.2003 20:22 14912]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.11.2009 22:22 135336]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys --> c:\windows\system32\DRIVERS\ManyCam.sys [?]
S4 BBDemon;Backbone Service;"c:\programme\Dassault Systemes\CATIA\intel_a\code\bin\CATSysDemon.exe" -service --> c:\programme\Dassault Systemes\CATIA\intel_a\code\bin\CATSysDemon.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\uzbg4c3r.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.bing.com/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - prefs.js: network.proxy.ftp - 207.62.217.252
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.gopher - 207.62.217.252
FF - prefs.js: network.proxy.gopher_port - 3128
FF - prefs.js: network.proxy.socks - 207.62.217.252
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - 207.62.217.252
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Noia 2.0 (eXtreme): {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e} - %profile%\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}
FF - Ext: Exif Viewer: exif_viewer@mozilla.doslash.org - %profile%\extensions\exif_viewer@mozilla.doslash.org
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Noia 2.0 eXtreme OPT: noia2_option@kk.noia - %profile%\extensions\noia2_option@kk.noia
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-CamSpace - c:\programme\CamSpace\CamSpaceAgent.exe
MSConfigStartUp-conhost - c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\conhost.exe
MSConfigStartUp-DataFinder - c:\programme\National Instruments\Shared\DataFinderDesktop\bin\DataFinder.exe
MSConfigStartUp-Steco - c:\windows\capedp2.dll
MSConfigStartUp-Wireless Console - c:\programme\ASUS\Wireless Console\wcourier.exe
MSConfigStartUp-Zshutdown - c:\sysprep\patch\sysprep.cmd
AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966 - c:\programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_10431966



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-12 21:13
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1316)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2360)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\windows\system32\wscntfy.exe
c:\windows\ATK0100\ATKOSD.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-12  21:17:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-12 20:17

Vor Suchlauf: 13 Verzeichnis(se), 36.933.015.040 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 36.840.724.992 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 31F785DA608A7491D60D201F97CAD5D0
         

Alt 12.02.2011, 21:30   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc. - Standard

Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur einige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.02.2011, 00:23   #11
Bunta
 
Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc. - Standard

Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.



GMER:

Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-02-12 23:27:18
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 TOSHIBA_MK1032GAX rev.AB211A
Running: gnrmdu2o.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\pxtdrpow.sys


---- System - GMER 1.0.15 ----

SSDT            F7D17EDC                                                                                                             ZwClose
SSDT            F7D17E96                                                                                                             ZwCreateKey
SSDT            F7D17EE6                                                                                                             ZwCreateSection
SSDT            F7D17E8C                                                                                                             ZwCreateThread
SSDT            F7D17E9B                                                                                                             ZwDeleteKey
SSDT            F7D17EA5                                                                                                             ZwDeleteValueKey
SSDT            F7D17ED7                                                                                                             ZwDuplicateObject
SSDT            sptd.sys                                                                                                             ZwEnumerateKey [0xF7407E2C]
SSDT            sptd.sys                                                                                                             ZwEnumerateValueKey [0xF74081BA]
SSDT            F7D17EAA                                                                                                             ZwLoadKey
SSDT            sptd.sys                                                                                                             ZwOpenKey [0xF74020B0]
SSDT            F7D17E78                                                                                                             ZwOpenProcess
SSDT            F7D17E7D                                                                                                             ZwOpenThread
SSDT            sptd.sys                                                                                                             ZwQueryKey [0xF7408292]
SSDT            sptd.sys                                                                                                             ZwQueryValueKey [0xF7408112]
SSDT            F7D17EB4                                                                                                             ZwReplaceKey
SSDT            F7D17EAF                                                                                                             ZwRestoreKey
SSDT            F7D17EA0                                                                                                             ZwSetValueKey
SSDT            F7D17E87                                                                                                             ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?               C:\WINDOWS\system32\drivers\sptd.sys                                                                                 Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text           USBPORT.SYS!DllUnload                                                                                                F6F9F8AC 5 Bytes  JMP 86F09430 
?               System32\Drivers\aj53oi1m.SYS                                                                                        Das System kann den angegebenen Pfad nicht finden. !
?               C:\Cofi\catchme.sys                                                                                                  Das System kann den angegebenen Pfad nicht finden. !
?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                                           Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                   [F7402AD4] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                           [F7402C1A] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [F7402B9C] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          [F7403748] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [F740361E] sptd.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                   [F7417ACA] sptd.sys

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                               86FD11E8
Device          \FileSystem\Fastfat \FatCdrom                                                                                        85C181E8

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                              SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device          \Driver\USBSTOR \Device\0000009e                                                                                     861017A0

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                              SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device          \Driver\USBSTOR \Device\0000009f                                                                                     861017A0
Device          \Driver\NetBT \Device\NetBT_Tcpip_{1E9B5C1E-1594-4548-B24C-9FB5B7434EB6}                                             8610C1E8
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                     86F17470
Device          \Driver\PCI_NTPNP2308 \Device\00000051                                                                               sptd.sys
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                     86F17470
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                     86F17470
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                     86F17470
Device          \Driver\usbehci \Device\USBPDO-4                                                                                     86DDF1E8
Device          \Driver\USBSTOR \Device\000000a3                                                                                     861017A0
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                               86F661E8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                               86F661E8
Device          \Driver\USBSTOR \Device\000000a4                                                                                     861017A0
Device          \Driver\Cdrom \Device\CdRom0                                                                                         86D781E8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                   [F735DB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                                          [F735DB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                   [F735DB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                                          [F735DB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                               86F661E8
Device          \Driver\Cdrom \Device\CdRom1                                                                                         86D781E8
Device          \Driver\Ftdisk \Device\HarddiskVolume4                                                                               86F661E8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                              8610C1E8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                     8610C1E8
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                     86F17470
Device          \Driver\NetBT \Device\NetBT_Tcpip_{8BE45D68-7EE4-45EA-9386-175A1E0F7504}                                             8610C1E8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                     86F17470
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                    861447A0
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                     86F17470
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                          861447A0
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                     86F17470
Device          \Driver\usbehci \Device\USBFDO-4                                                                                     86DDF1E8
Device          \Driver\Ftdisk \Device\FtControl                                                                                     86F661E8
Device          \Driver\aj53oi1m \Device\Scsi\aj53oi1m1                                                                              86D6C7A0
Device          \Driver\aj53oi1m \Device\Scsi\aj53oi1m1Port2Path0Target0Lun0                                                         86D6C7A0
Device          \FileSystem\Fastfat \Fat                                                                                             85C181E8

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                             fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                               8607D1E8

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                   771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                   285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                   1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x24 0x38 0x5A 0xD2 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x71 0x79 0x71 0x94 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0xEE 0x67 0xA0 0xFE ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x24 0x38 0x5A 0xD2 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x71 0x79 0x71 0x94 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xEE 0x67 0xA0 0xFE ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x24 0x38 0x5A 0xD2 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x71 0x79 0x71 0x94 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xBF 0xBA 0x4B 0xD6 ...

---- EOF - GMER 1.0.15 ----
         
OSAM:

Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 23:42:07 on 12.02.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"LocalCOM.cpl" - "TOSHIBA CORPORATION" - C:\WINDOWS\system32\LocalCOM.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"a739qnhy" (a739qnhy) - ? - C:\WINDOWS\system32\drivers\a739qnhy.sys  (Hidden registry entry, rootkit activity | File not found)
"Anchorfree HSS Adapter" (taphss) - "AnchorFree Inc" - C:\WINDOWS\System32\DRIVERS\taphss.sys
"ASUS Video3D Service" (Video3D) - ? - C:\WINDOWS\System32\Drivers\Video3D.sys  (File not found)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Bluetooth Audio Device (WDM) from TOSHIBA" (TosRfSnd) - "TOSHIBA Corporation" - C:\WINDOWS\System32\drivers\TosRfSnd.sys
"Bluetooth Personal Area Network from TOSHIBA" (tosrfnds) - "TOSHIBA Corporation." - C:\WINDOWS\System32\DRIVERS\tosrfnds.sys
"Bluetooth Port Driver from Toshiba" (tosporte) - "TOSHIBA Corporation" - C:\WINDOWS\System32\DRIVERS\tosporte.sys
"Bluetooth RFBNEP from TOSHIBA" (Tosrfbnp) - "TOSHIBA Corporation" - C:\WINDOWS\System32\Drivers\tosrfbnp.sys
"Bluetooth RFBUS from TOSHIBA" (Tosrfbd) - "TOSHIBA CORPORATION" - C:\WINDOWS\System32\Drivers\tosrfbd.sys
"Bluetooth RFCOMM from TOSHIBA" (Tosrfcom) - "TOSHIBA Corporation" - C:\WINDOWS\System32\Drivers\tosrfcom.sys
"Bluetooth RFHID from TOSHIBA" (Tosrfhid) - "TOSHIBA Corporation." - C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys
"Bluetooth USB Controller" (Tosrfusb) - "TOSHIBA CORPORATION" - C:\WINDOWS\System32\Drivers\tosrfusb.sys
"catchme" (catchme) - ? - C:\Cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DS1410D" (DS1410D) - ? - C:\WINDOWS\System32\drivers\DS1410D.SYS  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"LUMDriver" (LUMDriver) - "IBM" - C:\WINDOWS\system32\drivers\LUMDriver.sys
"ManyCam Virtual Webcam, WDM Video Capture Driver" (ManyCam) - ? - C:\WINDOWS\System32\DRIVERS\ManyCam.sys  (File not found)
"Notebook Hardware Control Driver" (nhcDriverDevice) - "pBUS-167 Software - hxxp://www.pbus-167.com" - C:\WINDOWS\system32\drivers\nhcDriver.sys
"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"TAP VPN Adapter" (tapvpn) - "The OpenVPN Project" - C:\WINDOWS\System32\DRIVERS\tapvpn.sys
"TOSHIBA Bluetooth HID port driver" (toshidpt) - "TOSHIBA Corporation." - C:\WINDOWS\System32\drivers\Toshidpt.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WLAN-Transport" (s24trans) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\s24trans.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Programme\Haali\MatroskaSplitter\mmfinfo.dll  (File found, but it contains no detailed information)
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{88895560-9AA2-1069-930E-00AA0030EBC8} "Erweiterung für HyperTerminal-Icons" - ? -   (File not found | COM-object registry key not found)
{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Programme\Haali\MatroskaSplitter\mmfinfo.dll  (File found, but it contains no detailed information)
{5574006C-28F5-4a65-A28C-74DE6BFBE0BB} "Haali Matroska Shell Property Page" - ? - C:\Programme\Haali\MatroskaSplitter\mmfinfo.dll  (File found, but it contains no detailed information)
{327669A0-59A7-4be9-B99E-1C9F3A57611A} "Haali Matroska Thumbnail Extractor" - ? - C:\Programme\Haali\MatroskaSplitter\mmfinfo.dll  (File found, but it contains no detailed information)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "Shell Extensions for RealOne Player" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10k.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{AE7CD045-E861-484f-8273-0445EE161910} "AcroIEToolbarHelper Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"KeePass Password Safe 2" - "Dominik Reichl" - "C:\Programme\KeePass Password Safe 2\KeePass.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"IntelWireless" - "Intel(R) Corporation" - "C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
"IntelZeroConfig" - "Intel(R) Corporation" - "C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe"
"KeePass 2 PreLoad" - "Dominik Reichl" - "C:\Programme\KeePass Password Safe 2\KeePass.exe" --preload
"NotebookHardwareControl" - "hxxp://www.pbus-167.com" - "C:\Programme\Notebook Hardware Control\nhc.exe" -quiet

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"IntelNetProvCredMan" - "Intel(R) Corporation" - C:\WINDOWS\system32\netprovcredman.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\AdobePDF.dll
"Canon BJ Language Monitor PIXMA iP4000" - "CANON INC." - C:\WINDOWS\system32\CNMLM64.DLL
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"PrintPort" - ? - C:\WINDOWS\system32\emfxp.dll  (File found, but it contains no detailed information)
"Toshiba Bluetooth Monitor" - "Toshiba America Business Solutions, Inc." - C:\WINDOWS\system32\tbtmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"getPlus(R) Helper" (getPlusHelper) - "NOS Microsystems Ltd." - C:\Programme\NOS\bin\getPlus_Helper.dll
"Intel® PROSet/Wireless Event Log" (EvtEng) - "Intel(R) Corporation" - C:\Programme\Intel\WiFi\bin\EvtEng.exe
"Intel® PROSet/Wireless Registry Service" (RegSrvc) - "Intel(R) Corporation" - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
"Intel® PROSet/Wireless WiFi Service" (S24EventMonitor) - "Intel(R) Corporation" - C:\Programme\Intel\WiFi\bin\S24EvMon.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
MBRCheck:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000003fc

Kernel Drivers (total 151):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF7ADC000 \WINDOWS\system32\KDCOM.DLL
  0xF79EC000 \WINDOWS\system32\BOOTVID.dll
  0xF73F3000 sptd.sys
  0xF7ADE000 \WINDOWS\System32\Drivers\WMILIB.SYS
  0xF73DB000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xF73AC000 ACPI.sys
  0xF739B000 pci.sys
  0xF75DC000 ohci1394.sys
  0xF75EC000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF75FC000 isapnp.sys
  0xF79F0000 compbatt.sys
  0xF79F4000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7BA4000 pciide.sys
  0xF785C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7AE0000 intelide.sys
  0xF737D000 pcmcia.sys
  0xF760C000 MountMgr.sys
  0xF735E000 ftdisk.sys
  0xF79F8000 ACPIEC.sys
  0xF7BA5000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF7864000 PartMgr.sys
  0xF761C000 VolSnap.sys
  0xF7346000 atapi.sys
  0xF762C000 disk.sys
  0xF763C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7326000 fltmgr.sys
  0xF7314000 sr.sys
  0xF764C000 PxHelp20.sys
  0xF72FD000 KSecDD.sys
  0xF7270000 Ntfs.sys
  0xF7243000 NDIS.sys
  0xF786C000 risdpntk.sys
  0xF765C000 R592.sys
  0xF7229000 Mup.sys
  0xF7AE8000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
  0xF769C000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF7001000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF6FC5000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF6F9D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF7894000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF6F79000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF789C000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF6F39000 \SystemRoot\system32\DRIVERS\yk51x86.sys
  0xF76AC000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF6D1B000 \SystemRoot\system32\DRIVERS\w29n51.sys
  0xF76BC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF78CC000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF6CED000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF7AEC000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF78DC000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF76CC000 \SystemRoot\System32\Drivers\Serial.SYS
  0xF78EC000 \SystemRoot\system32\DRIVERS\irsir.sys
  0xF7AB8000 \SystemRoot\system32\DRIVERS\irenum.sys
  0xF6CD9000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF76DC000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF7AC8000 \SystemRoot\system32\drivers\pfc.sys
  0xF76EC000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF76FC000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF6CB6000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF7904000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xF6C50000 \SystemRoot\System32\Drivers\al8f0elh.SYS
  0xF71D9000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF770C000 \SystemRoot\System32\Drivers\tosrfcom.sys
  0xF7CA6000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF7974000 \SystemRoot\system32\DRIVERS\rasirda.sys
  0xF7984000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF771C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF71CD000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF6B99000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF772C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF773C000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF6B88000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF774C000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF79A4000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF79B4000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF775C000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7AF6000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF6B2A000 \SystemRoot\system32\DRIVERS\update.sys
  0xF71BD000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF776C000 \SystemRoot\system32\DRIVERS\tosporte.sys
  0xF777C000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xEE65F000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xEE63B000 \SystemRoot\system32\drivers\portcls.sys
  0xF77AC000 \SystemRoot\system32\drivers\drmk.sys
  0xEE613000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
  0xEE515000 \SystemRoot\system32\DRIVERS\HSF_DP.sys
  0xEE469000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
  0xF7884000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF77BC000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7AFC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7CEB000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7B00000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF78D4000 \SystemRoot\System32\drivers\vga.sys
  0xF7B04000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7B08000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF78F4000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF790C000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF6B22000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xEE36E000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xEE315000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xEE2ED000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xEE2C7000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF77CC000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xEE2A5000 \SystemRoot\System32\drivers\afd.sys
  0xF77DC000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xF77EC000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF792C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xEE27A000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xEE20A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF6B06000 \??\C:\WINDOWS\system32\drivers\LUMDriver.sys
  0xF77FC000 \SystemRoot\System32\Drivers\Fips.SYS
  0xEE1E4000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF7B0E000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF7944000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xEE11E000 \SystemRoot\System32\Drivers\BisonCam.sys
  0xF783C000 \SystemRoot\System32\Drivers\STREAM.SYS
  0xF784C000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xEE076000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7B14000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xEE102000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF799C000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7CC1000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF055000 \SystemRoot\System32\ati2cqag.dll
  0xBF09C000 \SystemRoot\System32\atikvmag.dll
  0xBF0E2000 \SystemRoot\System32\ati3duag.dll
  0xBF32D000 \SystemRoot\System32\ativvaxx.dll
  0xEBDB2000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xBF592000 \SystemRoot\System32\ATMFD.DLL
  0xEBCFD000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xEBBF7000 \SystemRoot\system32\DRIVERS\irda.sys
  0xEBD2E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xEBD12000 \SystemRoot\system32\DRIVERS\s24trans.sys
  0xEB8EA000 \SystemRoot\system32\drivers\wdmaud.sys
  0xEBA7F000 \SystemRoot\system32\drivers\sysaudio.sys
  0xEB86F000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xEB773000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xEB4A7000 \SystemRoot\system32\DRIVERS\srv.sys
  0xBA71F000 \SystemRoot\System32\Drivers\HTTP.sys
  0xBA7E0000 \??\C:\WINDOWS\system32\drivers\nhcDriver.sys
  0xBA40F000 \SystemRoot\system32\drivers\kmixer.sys
  0xBA6AF000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xBA7B0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF794C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xBA6AB000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll
  0x10000000 \Programme\DAEMON Tools\daemon.dll

Processes (total 39):
       0 System Idle Process
       4 System
     940 C:\WINDOWS\system32\smss.exe
    1288 csrss.exe
    1316 C:\WINDOWS\system32\winlogon.exe
    1364 C:\WINDOWS\system32\services.exe
    1376 C:\WINDOWS\system32\lsass.exe
    1548 C:\WINDOWS\system32\svchost.exe
    1624 svchost.exe
    1788 C:\WINDOWS\system32\svchost.exe
    2012 C:\Programme\Intel\WiFi\bin\S24EvMon.exe
     212 svchost.exe
     300 svchost.exe
     852 C:\WINDOWS\system32\spoolsv.exe
     936 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1704 C:\WINDOWS\explorer.exe
    1980 svchost.exe
    1156 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1432 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    1816 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    1896 C:\Programme\Intel\WiFi\bin\EvtEng.exe
    1968 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    2020 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
     556 C:\WINDOWS\ATK0100\HControl.exe
     596 C:\Programme\Notebook Hardware Control\nhc.exe
     604 C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
     612 C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
     620 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
     732 C:\Programme\KeePass Password Safe 2\KeePass.exe
     844 C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
    1768 C:\WINDOWS\system32\svchost.exe
    2248 C:\WINDOWS\ATK0100\ATKOSD.exe
    2940 C:\WINDOWS\system32\wuauclt.exe
    3128 C:\WINDOWS\system32\wbem\unsecapp.exe
    3268 wmiprvse.exe
    2460 wmiprvse.exe
    2828 wmiprvse.exe
    2988 alg.exe
    3384 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`77226600  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000e`2cf15200  (NTFS)
\\.\H: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00  (FAT32)

PhysicalDrive0 Model Number: TOSHIBAMK1032GAX, Rev: AB211A  
PhysicalDrive2 Model Number: WDC WD3000BB-00KEA0, Rev: 0811

      Size  Device Name          MBR Status
  --------------------------------------------
     93 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
    279 GB  \\.\PhysicalDrive2   Unknown MBR code
            SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!
         
Wie Du ja sehen kannst, gefällt MBRCheck meine externe Festplatte nicht und mein USB-Stick taucht gar nicht auf. Daher meine Frage, die ich leider am Anfang vergessen hatte:
Vor meinem ersten Post habe ich alle meine Daten gesichert, um im Notfall das System neu aufsetzen zu können. Deshalb habe ich bei allen Scans diese besagte externe Festplatte und einen USB-Stick angeschlossen, um eventuell gesicherte aber schon infizierte Daten gleich mitzuscannen. War das falsch oder kontraproduktiv, da sich Schadsoftware dorthin retten kann?

Geändert von Bunta (13.02.2011 um 00:40 Uhr)

Alt 13.02.2011, 20:29   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc. - Standard

Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.



Den MBR der externen Platte kannst du ignorieren.
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.02.2011, 01:58   #13
Bunta
 
Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc. - Standard

Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.



MBAM:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5754

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

13.02.2011 22:24:30
mbam-log-2011-02-13 (22-24-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|J:\|)
Durchsuchte Objekte: 308563
Laufzeit: 1 Stunde(n), 15 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
SUPERAntiSpyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/14/2011 at 01:47 AM

Application Version : 4.48.1000

Core Rules Database Version : 6388
Trace Rules Database Version: 4200

Scan type       : Complete Scan
Total Scan Time : 03:15:33

Memory items scanned      : 515
Memory threats detected   : 0
Registry items scanned    : 7323
Registry threats detected : 0
File items scanned        : 166739
File threats detected     : 1

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[2].txt
         
Vielleicht noch einen Scan mit AntiVir?

Geändert von Bunta (14.02.2011 um 02:22 Uhr)

Alt 14.02.2011, 09:06   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc. - Standard

Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.



Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.02.2011, 12:29   #15
Bunta
 
Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc. - Standard

Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.



Probleme die mir aufgefallen wären hatte ich ja nie. Ich wollte nur sichergehen, dass mein Rechner sauber ist, nachdem Avira 2 Trojaner entdeckt hatte.

Seit SUPERAntiSpyware gestern fertig war, habe ich keine Scans mehr gemacht. Vielleicht noch mal mit Avira scannen?

Antwort

Themen zu Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.
0x00000001, alle programme, antivir, avgntflt.sys, avira, avira guard, bho, bonjour, cdburnerxp, converter, desktop, dllhost.exe, down, downloader, error, eudora, flash player, google, home, installation, internet, jdownloader, location, logfile, mp3, national, nt.dll, oldtimer, otl.exe, programm, prozess, realtek, registry, safer networking, saver, sched.exe, searchplugins, server, shortcut, software, sptd.sys, staropen, svchost.exe, system restore, versteckte objekte, verweise, virus gefunden, vlc media player, windows, youtube downloader



Ähnliche Themen: Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.


  1. Mein antivir hat folgende virus gefunden:" tr/crypt.zpack.gen4 " kann ihn nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 01.02.2015 (7)
  2. Avira meldet Funde (TR/Crypt.ZPACK.104691)
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (11)
  3. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  4. Wie entferne ich TR/Small.Fl, TR/KAZY.77458,TR.ATRAPS.Gen2, TR/Crypt.ZPACK.Gen8?
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (9)
  5. Mehrere Viren - kazy.mekml1, kazy.20967, crypt.zpack.gen,... Win Vista
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (3)
  6. Windows XP - diverse Antivir Funde u.a. TR/EyeStye.N.490, TR/Hiloti.D.3194, TR/Dldr.Karagany.A.92
    Log-Analyse und Auswertung - 24.08.2011 (1)
  7. BDS/Cycbot.B.1491 + TR/Kazy.16727.1 + TR/Crypt.ZPACK.Gen
    Log-Analyse und Auswertung - 25.05.2011 (15)
  8. Antivir hat folgende Trojaner Meldung entdeckt TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (18)
  9. Befall mit trojan.hiloti & co. C:\WINDOWS\msmcfy.dll (Trojan.Hiloti)
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (16)
  10. TR/Dldr.Wintrim.BX.52, TR/Crypt.ZPACK.Gen, TR/Crypt.PEPM.Gen, ADWARE/Adware.Gen - ich brauche Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (8)
  11. Dropper DR/Dldr.CodecPack.sjt.15 (C:\...\Temp\Em3.exe) und daraus Resultierendes
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (6)
  12. Befall mit diverser Malware u.a. : C:\WINDOWS\btrd32.dll (Trojan.Hiloti); -TR/Crypt.XPACK.Gen3'
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (14)
  13. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  14. TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen
    Log-Analyse und Auswertung - 05.06.2010 (14)
  15. Antivir fand bei mir: TR/Crypt.ZPACK.Gen' [trojan]., 'DR/Dldr.AutoIt.LJ.1' [dropper]
    Log-Analyse und Auswertung - 10.01.2010 (1)
  16. TR/Crypt.ZPACK.Gen - Trojan
    Plagegeister aller Art und deren Bekämpfung - 15.07.2009 (2)
  17. Trojaner-Problem// TR/Dldr.Wzhyk.DG//TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.07.2009 (10)

Zum Thema Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc. - Hallo! Während ich am Mittwoch durch das Internet surfte, meldete der Avira Guard zwei Funde: (Nr. 1) Code: Alles auswählen Aufklappen ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 9. - Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc....
Archiv
Du betrachtest: Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.