Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Akzente kommen doppelt und "Nachschlagen von www.google.com"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.02.2011, 04:59   #1
Milkymalk
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



Hallo liebe Helfer,

Mein System ist Windows XP Home Edition Version 2002 SP3. Seit gestern habe ich die genannten Probleme:

1. Wenn ich ^, ´ oder ` drücke (also Circonflex, Grave und Aigu), kommen sofort zwei von der Sorte, ohne, daß ich erst einen Buchstaben nachdrücken muß. Ich habe keine irgendwie besondere Tastatur und auch keine andere als sonst. Das Problem besteht bei jedem bisher probierten Programm.

2. Etwa seit dem gleichen Zeitraum muß öfters mal die Website, die ich anwähle, "nachgeschlagen" werden, was schonmal einige Sekunden dauert, selbst wenn es eine Seite wie Google ist.

Spybot findet Nichts.
Avira Antivir findet Nichts.
Ad-Aware findet Nichts.
Anti-Malware spuckte dieses Log aus:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5789

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18.02.2011 04:04:52
mbam-log-2011-02-18 (04-04-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 211219
Laufzeit: 1 Stunde(n), 10 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\portwexexe.exe (Trojan.SpyEyes.WC) -> Value: portwexexe.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\portwexexe.exe (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\portwexexe.exe\config.bin (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.
c:\portwexexe.exe\portwexexe.exe (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.
         
Der gefundene portwexexe.exe war allerdings anscheinend nicht das Problem, denn die Entfernung hat Nichts geändert. Nach dem Neustart ist die Datei auch nicht wieder aufgetaucht.

OTL sagt:
Code:
ATTFilter
OTL Extras logfile created on: 18.02.2011 04:22:56 - Run 2
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 60,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 117,19 Gb Total Space | 15,46 Gb Free Space | 13,19% Space Free | Partition Type: NTFS
Drive D: | 111,79 Gb Total Space | 0,91 Gb Free Space | 0,81% Space Free | Partition Type: NTFS
Drive E: | 3,90 Gb Total Space | 2,64 Gb Free Space | 67,72% Space Free | Partition Type: FAT32
Drive J: | 2,09 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: *** | User Name: ***| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"56362:TCP" = 56362:TCP:*:Enabled:Pando Media Booster
"56362:UDP" = 56362:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"56362:TCP" = 56362:TCP:*:Enabled:Pando Media Booster
"56362:UDP" = 56362:UDP:*:Enabled:Pando Media Booster
"8394:TCP" = 8394:TCP:*:Enabled:League of Legends Launcher
"8394:UDP" = 8394:UDP:*:Enabled:League of Legends Launcher
"6885:TCP" = 6885:TCP:*:Enabled:League of Legends Launcher
"6885:UDP" = 6885:UDP:*:Enabled:League of Legends Launcher
"8395:TCP" = 8395:TCP:*:Enabled:League of Legends Launcher
"8395:UDP" = 8395:UDP:*:Enabled:League of Legends Launcher
"6926:TCP" = 6926:TCP:*:Enabled:League of Legends Launcher
"6926:UDP" = 6926:UDP:*:Enabled:League of Legends Launcher
"6937:TCP" = 6937:TCP:*:Enabled:League of Legends Launcher
"6937:UDP" = 6937:UDP:*:Enabled:League of Legends Launcher
"6908:TCP" = 6908:TCP:*:Enabled:League of Legends Launcher
"6908:UDP" = 6908:UDP:*:Enabled:League of Legends Launcher
"8396:TCP" = 8396:TCP:*:Enabled:League of Legends Launcher
"8396:UDP" = 8396:UDP:*:Enabled:League of Legends Launcher
"6955:TCP" = 6955:TCP:*:Enabled:League of Legends Launcher
"6955:UDP" = 6955:UDP:*:Enabled:League of Legends Launcher
"6951:TCP" = 6951:TCP:*:Enabled:League of Legends Launcher
"6951:UDP" = 6951:UDP:*:Enabled:League of Legends Launcher
"6980:TCP" = 6980:TCP:*:Enabled:League of Legends Launcher
"6980:UDP" = 6980:UDP:*:Enabled:League of Legends Launcher
"6947:TCP" = 6947:TCP:*:Enabled:League of Legends Launcher
"6947:UDP" = 6947:UDP:*:Enabled:League of Legends Launcher
"6991:TCP" = 6991:TCP:*:Enabled:League of Legends Launcher
"6991:UDP" = 6991:UDP:*:Enabled:League of Legends Launcher
"6985:TCP" = 6985:TCP:*:Enabled:League of Legends Launcher
"6985:UDP" = 6985:UDP:*:Enabled:League of Legends Launcher
"6968:TCP" = 6968:TCP:*:Enabled:League of Legends Launcher
"6968:UDP" = 6968:UDP:*:Enabled:League of Legends Launcher
"6943:TCP" = 6943:TCP:*:Enabled:League of Legends Launcher
"6943:UDP" = 6943:UDP:*:Enabled:League of Legends Launcher
"6920:TCP" = 6920:TCP:*:Enabled:League of Legends Launcher
"6920:UDP" = 6920:UDP:*:Enabled:League of Legends Launcher
"6946:TCP" = 6946:TCP:*:Enabled:League of Legends Launcher
"6946:UDP" = 6946:UDP:*:Enabled:League of Legends Launcher
"6971:TCP" = 6971:TCP:*:Enabled:League of Legends Launcher
"6971:UDP" = 6971:UDP:*:Enabled:League of Legends Launcher
"6905:TCP" = 6905:TCP:*:Enabled:League of Legends Launcher
"6905:UDP" = 6905:UDP:*:Enabled:League of Legends Launcher
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe -- (ICQ, LLC.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Knights\Knights.exe" = C:\Programme\Knights\Knights.exe:*:Enabled:Knights -- ()
"C:\Programme\Steam\SteamApps\common\dawn of war 2\DOW2.exe" = C:\Programme\Steam\SteamApps\common\dawn of war 2\DOW2.exe:*:Enabled:DOW2
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe -- (ICQ, LLC.)
"C:\Programme\Orbitdownloader\orbitdm.exe" = C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Programme\Orbitdownloader\orbitnet.exe" = C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\League of Legends\Air\LolClient.exe" = C:\Programme\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby -- (Adobe Systems Inc.)
"C:\Programme\League of Legends\Game\League of Legends.exe" = C:\Programme\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client -- ()
"C:\Programme\Call Graph\CallGraph.exe" = C:\Programme\Call Graph\CallGraph.exe:*:Enabled:Call Graph -- (Sedna Wireless Pvt. Ltd.)
"C:\Programme\EA Games\Mirror's Edge\Binaries\MirrorsEdge.exe" = C:\Programme\EA Games\Mirror's Edge\Binaries\MirrorsEdge.exe:*:Enabled:Mirror's Edge™ -- (EA Digital Illusions CE AB)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{07473686-FC3A-4825-9CA9-97D269145F62}" = Motorola Phone Tools
"{15095BF3-A3D7-4DDF-B193-3A496881E003}" = Microsoft .NET Framework 3.0
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}" = Microsoft Games for Windows - LIVE 
"{4D4F5346-7E4A-40B5-9387-FDB6181357FC}" = Python 2.4.1
"{5E229CD0-2796-4EAD-A178-54D4C43ACC4F}" = WinTin++
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{65466076-1D8B-4460-A89A-142B9334ACB5}" = Emu64
"{66ED8E01-C915-41F5-B33E-C5C31F27B885}" = USB Network Driver
"{6A5D1274-6EE4-66FC-E478-828525ED412E}" = Army Infinity 3.0.
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{7BD0D8F8-A13C-48D2-B201-4AD29A48AF34}" = Google SketchUp 7
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8B8E5D7E-BC31-44AF-A8D3-1FA4979D0603}" = Brother DCP-560CN
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AC76BA86-7AD7-5760-0000-900000000003}" = Japanese Fonts Support For Adobe Reader 9
"{AEDBD563-24BB-4EE3-8366-A654DAC2D988}" = Mirror's Edge™
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B9F9C536-ECF3-399F-A57B-84378144B91E}" = O3D Plugin
"{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}" = Motorola Phone Tools
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}" = WinZip 14.5
"{CE4A3D0F-D1B0-47D1-BF99-3E957C548D12}" = LogMeIn Hamachi
"{D2BD3C8F-9D7F-472B-BDF9-7309A5CB813A}" = Motorola Driver Installation 3.5.0
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{EF2AA69F-67E4-4721-89F9-04F4A177F9C5}" = Motorola Phone Tools
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"Ad-Aware" = Ad-Aware
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe SVG Viewer" = Adobe SVG Viewer
"Advanced File Joiner_is1" = Advanced File Joiner 1.12
"AGSAdventureDev32Final_is1" = Adventure Game Studio 3.2
"Alamandi" = Alamandi
"Art of Murder 2/DE-German_is1" = Die Kunst des Mordens: Der Marionettenspieler
"AutoREALM_is1" = AutoREALM Version 2.2.1
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"Azureus" = Azureus
"Call Graph" = Call Graph
"CDisplay_is1" = CDisplay 1.8
"C-Media Audio Driver" = C-Media High Definition Audio Driver
"Combined Community Codec Pack_is1" = Combined Community Codec Pack 2009-09-09
"devilteam.com.6541CD13E116CF2CC04BB21990CF29C835563A61.1" = Army Infinity 3.0.
"DivX Setup.divx.com" = DivX-Setup
"EADM" = EA Download Manager
"Easy Duplicate Finder_is1" = Easy Duplicate Finder v. 3.1
"FileZilla Client" = FileZilla Client 3.3.1
"Fraps" = Fraps (remove only)
"Garena" = Garena
"GOM Player" = GOM Player
"HijackThis" = HijackThis 2.0.2
"Indeo® Software" = Indeo® Software
"Knights_is1" = Knights
"Lands of Lore: The Throne of Chaos_is1" = Lands of Lore: The Throne of Chaos
"League of Legends_is1" = League of Legends
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"mIRC" = mIRC
"MKV TO AVI CONVERTER_is1" = MKV TO AVI CONVERTER version 3.22
"MKV To AVI With Subtitle_is1" = MKV To AVI With Subtitle version 2.0
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Oni" = Oni
"Orbit_is1" = Orbit Downloader
"PIL-py2.4" = Python 2.4 PIL-1.1.5
"Rampart" = Rampart game (remove only)
"RealPlayer 12.0" = RealPlayer
"Shutter_is1" = Shutter
"SpeedFan" = SpeedFan (remove only)
"ST6UNST #1" = Solar Wars v1.40
"Steam App 15620" = Warhammer 40,000: Dawn of War II
"Unlocker" = Unlocker 1.8.9
"VASSAL (3.1.14)" = VASSAL (3.1.14)
"VLC media player" = VLC media player 1.0.5
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter
"Wacom Tablet Driver" = Wacom Tablett
"Wacom WebTabletPlugin for IE" = WebTablet IE Plugin
"Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin
"WAV to MP3" = WAV to MP3
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WebReaper_is1" = WebReaper v10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"xp-AntiSpy" = xp-AntiSpy 3.97-4
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"OnlineCodex" = OnlineCodex
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 28.11.2010 15:43:19 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ntvdm.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x1af69608.
 
Error - 04.12.2010 08:58:49 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung lolclient.exe, Version 2.0.2.12610, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x00002476.
 
Error - 04.12.2010 08:59:29 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung lolclient.exe, Version 2.0.2.12610, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x00002476.
 
Error - 04.12.2010 09:00:24 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung lolclient.exe, Version 2.0.2.12610, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x00002476.
 
Error - 05.12.2010 10:55:24 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3951,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000100b.
 
Error - 21.12.2010 21:17:28 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winuae.exe, Version 1.5.3.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 22.12.2010 11:55:03 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.152, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x00012aeb.
 
Error - 28.12.2010 12:43:19 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung army infinity.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul adobe air.dll, Version 2.5.0.16600, Fehleradresse 0x00098f67.
 
Error - 02.01.2011 13:10:35 | Computer Name = *** | Source = Windows Product Activation | ID = 1000
Description = Bei der Überprüfung der aktuellen Windows-Lizenz ist ein Fehler aufgetreten.
 Fehlercode: 4 0x8009001d  
 
Error - 08.01.2011 09:20:56 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
 Modul xul.dll, Version 1.9.2.3989, Fehleradresse 0x000f95d0.
 
[ System Events ]
Error - 17.02.2011 16:13:40 | Computer Name = *** | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Lavasoft Ad-Aware Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 17.02.2011 17:55:44 | Computer Name = *** | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 17.02.2011 18:22:59 | Computer Name = *** | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 17.02.2011 18:29:15 | Computer Name = *** | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 17.02.2011 18:49:44 | Computer Name = *** | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie chkdsk auf Volume "C:" aus.
 
Error - 17.02.2011 18:50:45 | Computer Name = *** | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 17.02.2011 19:34:54 | Computer Name = *** | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 17.02.2011 20:23:46 | Computer Name = *** | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 17.02.2011 20:29:52 | Computer Name = *** | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 17.02.2011 20:50:58 | Computer Name = *** | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
 
< End of report >
         
und
Code:
ATTFilter
OTL logfile created on: 18.02.2011 04:22:56 - Run 2
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 60,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 117,19 Gb Total Space | 15,46 Gb Free Space | 13,19% Space Free | Partition Type: NTFS
Drive D: | 111,79 Gb Total Space | 0,91 Gb Free Space | 0,81% Space Free | Partition Type: NTFS
Drive E: | 3,90 Gb Total Space | 2,64 Gb Free Space | 67,72% Space Free | Partition Type: FAT32
Drive J: | 2,09 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft Limited)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
PRC - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\system32\Wacom_Tablet.exe (Wacom Technology, Corp.)
PRC - C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe (Wacom Technology, Corp.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (TabletServiceWacom) -- C:\WINDOWS\system32\Wacom_Tablet.exe (Wacom Technology, Corp.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (wacomvhid) -- C:\WINDOWS\system32\drivers\wacomvhid.sys (Wacom Technology)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntmgr) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys (Avira GmbH)
DRV - (avgntdd) -- C:\WINDOWS\system32\drivers\avgntdd.sys (Avira GmbH)
DRV - (hid8101) -- C:\WINDOWS\system32\drivers\hid8101.sys (Your Corporation)
DRV - (hid8103) -- C:\WINDOWS\system32\drivers\hid8103.sys (Your Corporation)
DRV - (hid7906) -- C:\WINDOWS\system32\drivers\hid7906.sys (Your Corporation)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola)
DRV - (wacommousefilter) -- C:\WINDOWS\system32\drivers\wacommousefilter.sys (Wacom Technology)
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (cmudax) -- C:\WINDOWS\system32\drivers\cmudax.sys (C-Media Inc.)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.klamm.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {566D6332-1439-43bf-857E-7AD5F137AD0C}:1.13
FF - prefs.js..extensions.enabledItems: {35379F86-8CCB-4724-AE33-4278DE266C70}:1.0.5
FF - prefs.js..extensions.enabledItems: rikaichan-jpde@polarcloud.com:2.00.100530
FF - prefs.js..extensions.enabledItems: {e10bc159-aa26-41d8-aa24-65de9464ca5a}:6.22.3
FF - prefs.js..extensions.enabledItems: furiganainjector@yayakoshi.net:2.2.2
FF - prefs.js..extensions.enabledItems: activegs@freetoolsassociation.com:3.3.101
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.01 17:04:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.10 00:07:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.07.16 08:44:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.09.29 22:09:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.09.29 22:09:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\contact@callgraph.in
[2011.02.17 14:22:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\n607wp6x.default\extensions
[2010.11.03 18:18:09 | 000,000,000 | ---D | M] (Rikaichan) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\n607wp6x.default\extensions\{0AA9101C-D3C1-4129-A9B7-D778C6A17F82}
[2010.05.12 22:50:58 | 000,000,000 | ---D | M] (Names Dictionary for rikaichan) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\n607wp6x.default\extensions\{566D6332-1439-43bf-857E-7AD5F137AD0C}
[2010.05.12 22:50:58 | 000,000,000 | ---D | M] (Japanese-German Dictionary for rikaichan) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\n607wp6x.default\extensions\{6D898772-AD34-4c16-86BB-9DE787A5DEA0}
[2011.01.01 17:04:24 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\n607wp6x.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.11.19 01:08:45 | 000,000,000 | ---D | M] (HTML Ruby) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\n607wp6x.default\extensions\{e10bc159-aa26-41d8-aa24-65de9464ca5a}
[2011.01.08 14:21:14 | 000,000,000 | ---D | M] (ActiveGS) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\n607wp6x.default\extensions\activegs@freetoolsassociation.com
[2010.11.19 01:12:56 | 000,000,000 | ---D | M] (Furigana Injector) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\n607wp6x.default\extensions\furiganainjector@yayakoshi.net
[2010.08.01 19:51:28 | 000,000,000 | ---D | M] (Rikaichan Japanese-German Dictionary File) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\n607wp6x.default\extensions\rikaichan-jpde@polarcloud.com
[2011.02.17 14:22:41 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.12.31 21:44:53 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.08.23 23:21:42 | 000,000,000 | ---D | M] (OneClick YouTube Downloader) -- C:\PROGRAMME\ORBITDOWNLOADER\ADDONS\ONECLICKYOUTUBEDOWNLOADER
[2010.11.19 01:02:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.11.19 01:02:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.11.19 01:02:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.11.19 01:02:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.11.19 01:02:13 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.02.17 20:45:09 | 000,430,512 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 127.0.0.1	www.163ns.com
O1 - Hosts: 127.0.0.1	163ns.com
O1 - Hosts: 14818 more lines...
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260806322281 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.14 04:28:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.06.10 14:32:42 | 000,000,044 | R--- | M] () - J:\Autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.18 02:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2011.02.18 02:51:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.02.18 02:51:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.02.18 02:51:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.02.18 02:51:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.02.18 02:51:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.02.17 21:11:48 | 000,064,512 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2011.02.17 21:11:42 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2011.02.17 21:07:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2011.02.17 21:04:30 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
[2011.02.17 21:04:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft
[2011.02.17 21:04:11 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2011.02.17 21:04:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2011.02.17 20:14:51 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2011.02.17 20:14:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HijackThis
[2011.02.08 18:24:48 | 000,098,304 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2011.02.05 12:29:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Infection_1_the_ship
[2011.02.01 00:02:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DivX
[2011.02.01 00:01:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus
[2011.02.01 00:01:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2011.02.01 00:01:19 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2011.01.31 23:57:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2011.01.31 11:33:08 | 000,000,000 | ---D | C] -- C:\Fraps
[2011.01.31 11:33:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Fraps
[2011.01.28 16:11:47 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\hamachi.sys
[2011.01.28 16:11:43 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2011.01.28 16:11:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011.01.25 17:25:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lands of Lore
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.18 04:16:55 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.02.18 04:15:22 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2011.02.18 04:14:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.18 02:51:34 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.18 02:16:28 | 000,000,332 | RHS- | M] () -- C:\boot.ini
[2011.02.17 21:11:39 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2011.02.17 21:11:37 | 000,016,432 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2011.02.17 21:11:12 | 000,064,512 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2011.02.17 21:04:28 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.02.17 20:45:09 | 000,430,512 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.02.17 20:14:51 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\HijackThis.lnk
[2011.02.17 19:42:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.17 18:20:47 | 000,179,712 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.17 14:24:02 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.02.17 01:05:32 | 000,019,187 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\table_***.ods
[2011.02.08 18:24:48 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2011.02.07 11:41:23 | 000,430,250 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110217-204509.backup
[2011.01.19 21:49:49 | 000,161,936 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.02.18 02:51:34 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.17 21:40:35 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2011.02.17 21:14:43 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.02.17 21:04:28 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.02.17 20:14:51 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\HijackThis.lnk
[2011.01.25 17:25:24 | 000,001,373 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\LoL The Throne of Chaos Installer.lnk
[2010.10.16 04:37:47 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2010.10.13 15:38:11 | 000,000,081 | ---- | C] () -- C:\WINDOWS\AUDIOSFT.INI
[2010.05.27 19:26:02 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.05.27 18:57:32 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.04.21 15:22:41 | 000,000,924 | ---- | C] () -- C:\WINDOWS\kaiser.ini
[2010.04.02 05:06:58 | 000,138,576 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.03.03 17:45:37 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.02.28 07:08:51 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2010.02.24 23:32:33 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2010.01.15 09:46:01 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.12.31 07:38:25 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.12.18 19:24:49 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\knights_config.txt
[2009.12.18 18:42:26 | 000,078,216 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.12.14 21:50:40 | 000,179,712 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.14 07:10:03 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.12.14 07:10:03 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009.12.14 07:09:58 | 000,000,000 | ---- | C] () -- C:\Programme\error.dat
[2009.12.14 07:09:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2009.12.14 05:33:51 | 000,061,440 | R--- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2009.12.14 04:11:20 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.08.03 00:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2003.02.18 18:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

< End of report >
         
Wird sonst noch etwas benötigt?
Danke schonmal!

Alt 18.02.2011, 10:36   #2
markusg
/// Malware-holic
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



deinstaliere spybot es stört die reinigung.
bitte erstelle und poste ein combofix log.
http://www.bleepingcomputer.com/comb...x-benutzt-wird
__________________

__________________

Alt 18.02.2011, 18:37   #3
Milkymalk
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



Spybot ist jetzt deinstalliert.

Das Akzentproblem ist gelöst, aber ich weiß, daß ich noch weitermachen soll, bis mir hier gesagt wird, ich sei fertig :-)

Code:
ATTFilter
ComboFix 11-02-17.02 - *** 18.02.2011  18:26:45.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1609 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\***\Eigene Dateien\DPE.DUS
C:\kfdpfsdfusr
c:\windows\system32\drivers\hwinterface.sys

.
(((((((((((((((((((((((   Dateien erstellt von 2011-01-18 bis 2011-02-18  ))))))))))))))))))))))))))))))
.

2011-02-18 01:51 . 2011-02-18 01:51	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2011-02-18 01:51 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-18 01:51 . 2011-02-18 01:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-02-18 01:51 . 2011-02-18 01:51	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-02-18 01:51 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-02-17 20:40 . 2011-02-17 20:11	16432	----a-w-	c:\windows\system32\lsdelete.exe
2011-02-17 20:11 . 2011-02-17 20:11	64512	----a-w-	c:\windows\system32\drivers\Lbd.sys
2011-02-17 20:11 . 2011-02-17 20:11	98392	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2011-02-17 20:07 . 2011-02-17 20:07	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2011-02-17 20:04 . 2011-02-17 20:04	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
2011-02-17 20:04 . 2011-02-17 20:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2011-02-17 20:04 . 2011-02-17 20:04	--------	d-----w-	c:\programme\Lavasoft
2011-02-17 19:14 . 2011-02-17 19:14	--------	d-----w-	c:\programme\Trend Micro
2011-02-08 17:24 . 2011-02-08 17:24	98304	----a-w-	c:\windows\system32\CmdLineExt.dll
2011-01-31 23:02 . 2011-01-31 23:02	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\DivX
2011-01-31 23:01 . 2011-01-31 23:01	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2011-01-31 23:01 . 2011-01-31 23:02	--------	d-----w-	c:\programme\DivX
2011-01-31 22:57 . 2011-01-31 23:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2011-01-31 10:33 . 2011-01-31 22:17	--------	d-----w-	C:\Fraps
2011-01-28 15:11 . 2009-03-18 15:35	26176	---ha-w-	c:\windows\system32\hamachi.sys
2011-01-28 15:11 . 2011-01-28 15:11	--------	d-----w-	c:\programme\LogMeIn Hamachi

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-1-19 110592]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 22:07	932288	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 03:47	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alamandi tray notifier]
2011-02-07 18:08	378608	----a-w-	c:\programme\Intenium\Alamandi\TaskBarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2007-03-12 13:51	663552	------w-	c:\programme\Brother\Brmfcmon\BrMfcWnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2007-01-26 14:58	65536	------w-	c:\programme\Brother\ControlCenter3\BrCtrCen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57	369200	----a-w-	c:\programme\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-01-10 23:25	1230704	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-10-17 20:17	136176	----atw-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2008-04-13 21:13	208952	----a-w-	c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2010-12-06 07:31	1910152	----a-w-	c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2002-08-29 12:00	455168	----a-w-	c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2002-08-29 12:00	455168	----a-w-	c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-05-09 19:55	1238352	----a-w-	c:\programme\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-12-31 20:44	149280	----a-w-	c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-02-24 20:13	202256	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite]
2004-03-17 15:10	61952	------w-	c:\windows\system32\Hdaudpropshortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"idsvc"=3 (0x3)
"Hamachi2Svc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Knights\\Knights.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\League of Legends\\Air\\LolClient.exe"=
"c:\\Programme\\League of Legends\\Game\\League of Legends.exe"=
"c:\\Programme\\Call Graph\\CallGraph.exe"=
"c:\\Programme\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56362:TCP"= 56362:TCP:Pando Media Booster
"56362:UDP"= 56362:UDP:Pando Media Booster
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6885:TCP"= 6885:TCP:League of Legends Launcher
"6885:UDP"= 6885:UDP:League of Legends Launcher
"8395:TCP"= 8395:TCP:League of Legends Launcher
"8395:UDP"= 8395:UDP:League of Legends Launcher
"6926:TCP"= 6926:TCP:League of Legends Launcher
"6926:UDP"= 6926:UDP:League of Legends Launcher
"6937:TCP"= 6937:TCP:League of Legends Launcher
"6937:UDP"= 6937:UDP:League of Legends Launcher
"6908:TCP"= 6908:TCP:League of Legends Launcher
"6908:UDP"= 6908:UDP:League of Legends Launcher
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6955:TCP"= 6955:TCP:League of Legends Launcher
"6955:UDP"= 6955:UDP:League of Legends Launcher
"6951:TCP"= 6951:TCP:League of Legends Launcher
"6951:UDP"= 6951:UDP:League of Legends Launcher
"6980:TCP"= 6980:TCP:League of Legends Launcher
"6980:UDP"= 6980:UDP:League of Legends Launcher
"6947:TCP"= 6947:TCP:League of Legends Launcher
"6947:UDP"= 6947:UDP:League of Legends Launcher
"6991:TCP"= 6991:TCP:League of Legends Launcher
"6991:UDP"= 6991:UDP:League of Legends Launcher
"6985:TCP"= 6985:TCP:League of Legends Launcher
"6985:UDP"= 6985:UDP:League of Legends Launcher
"6968:TCP"= 6968:TCP:League of Legends Launcher
"6968:UDP"= 6968:UDP:League of Legends Launcher
"6943:TCP"= 6943:TCP:League of Legends Launcher
"6943:UDP"= 6943:UDP:League of Legends Launcher
"6920:TCP"= 6920:TCP:League of Legends Launcher
"6920:UDP"= 6920:UDP:League of Legends Launcher
"6946:TCP"= 6946:TCP:League of Legends Launcher
"6946:UDP"= 6946:UDP:League of Legends Launcher
"6971:TCP"= 6971:TCP:League of Legends Launcher
"6971:UDP"= 6971:UDP:League of Legends Launcher
"6905:TCP"= 6905:TCP:League of Legends Launcher
"6905:UDP"= 6905:UDP:League of Legends Launcher

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [14.12.2009 05:57 22360]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [17.02.2011 21:11 64512]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.03.2010 17:45 691696]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [14.12.2009 05:57 45416]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.12.2009 05:57 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.12.2010 10:05 1405384]
R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [19.01.2010 20:57 4463400]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [12.05.2005 14:39 1287296]
S0 tlcdhkh;tlcdhkh;c:\windows\system32\drivers\immggfae.sys --> c:\windows\system32\drivers\immggfae.sys [?]
S3 GarenaPEngine;GarenaPEngine;\??\c:\dokume~1\***\LOKALE~1\Temp\QGW23.tmp --> c:\dokume~1\***\LOKALE~1\Temp\QGW23.tmp [?]
S3 GGSAFERDriver;GGSAFER Driver;\??\c:\programme\Garena\plugins\UI\safedrv.sys --> c:\programme\Garena\plugins\UI\safedrv.sys [?]
S3 h647906;DragonRise H647906 AMD64 Driver;c:\windows\system32\drivers\h647906.sys --> c:\windows\system32\drivers\h647906.sys [?]
S3 h648101;DragonRise H648101 AMD64 Driver;c:\windows\system32\drivers\h648101.sys --> c:\windows\system32\drivers\h648101.sys [?]
S3 h648103;DragonRise H648103 AMD64 Driver;c:\windows\system32\drivers\h648103.sys --> c:\windows\system32\drivers\h648103.sys [?]
S3 hid7906;hid7906;c:\windows\system32\drivers\hid7906.sys [23.07.2010 22:32 41272]
S3 hid8101;hid8101;c:\windows\system32\drivers\hid8101.sys [23.07.2010 22:32 43192]
S3 hid8103;hid8103;c:\windows\system32\drivers\hid8103.sys [23.07.2010 22:32 40856]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [03.12.2010 10:05 15232]
S4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [06.12.2010 08:31 1238408]
.
Inhalt des "geplante Tasks" Ordners

2011-02-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-12-03 20:11]

2010-10-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-436374069-1801674531-725345543-1004Core.job
- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-10-17 20:17]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
TCP: {2A25007D-D194-4221-B4FF-935B8BD58AC8} = 192.168.178.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\n607wp6x.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.klamm.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Rikaichan: {0AA9101C-D3C1-4129-A9B7-D778C6A17F82} - %profile%\extensions\{0AA9101C-D3C1-4129-A9B7-D778C6A17F82}
FF - Ext: Japanese-German Dictionary for rikaichan: {6D898772-AD34-4c16-86BB-9DE787A5DEA0} - %profile%\extensions\{6D898772-AD34-4c16-86BB-9DE787A5DEA0}
FF - Ext: Names Dictionary for rikaichan: {566D6332-1439-43bf-857E-7AD5F137AD0C} - %profile%\extensions\{566D6332-1439-43bf-857E-7AD5F137AD0C}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Rikaichan Japanese-German Dictionary File: rikaichan-jpde@polarcloud.com - %profile%\extensions\rikaichan-jpde@polarcloud.com
FF - Ext: HTML Ruby: {e10bc159-aa26-41d8-aa24-65de9464ca5a} - %profile%\extensions\{e10bc159-aa26-41d8-aa24-65de9464ca5a}
FF - Ext: Furigana Injector: furiganainjector@yayakoshi.net - %profile%\extensions\furiganainjector@yayakoshi.net
FF - Ext: ActiveGS: activegs@freetoolsassociation.com - %profile%\extensions\activegs@freetoolsassociation.com
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-kfdpfsdfusr.exe - c:\kfdpfsdfusr\kfdpfsdfusr.exe
HKLM-Run-nwiz - nwiz.exe
MSConfigStartUp-Cmaudio - cmicnfg.cpl
MSConfigStartUp-EA Core - c:\programme\Electronic Arts\EADM\Core.exe
MSConfigStartUp-mscj - c:\dokumente und einstellungen\***\anwendungsdaten\61523\mscj.exe
MSConfigStartUp-portwexexe - c:\portwexexe.exe\portwexexe.exe
MSConfigStartUp-USB Gamepad - c:\windows\USB Vibration\dr100&110\USB Gamepad.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-18 18:33
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\dokume~1\***\LOKALE~1\Temp\QGW23.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-436374069-1801674531-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:27,52,ed,40,63,6c,6e,3c,9d,0b,26,74,91,65,86,3d,be,32,51,2e,a4,
   ba,25,7a,dc,d9,e9,14,5b,60,0d,5a,b1,45,81,8a,76,4a,b0,65,5c,b0,b4,e0,67,92,\
"rkeysecu"=hex:0d,e3,1a,fc,b7,94,40,24,ae,99,b3,8b,7d,64,e8,5f
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\WTablet\Wacom_TabletUser.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-18  18:39:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-18 17:39

Vor Suchlauf: 18 Verzeichnis(se), 16.513.728.512 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 16.579.313.664 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect
[spybotsd]
timeout.old=30

- - End Of File - - 02D8D99FEF63E88906DD878A65EE8EB1
         
__________________

Alt 18.02.2011, 18:53   #4
markusg
/// Malware-holic
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



start mal neu und schau ob das google problem besteht?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2011, 19:46   #5
Milkymalk
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



Schwer zu prüfen, weil es nicht ständig, sondern sporadisch auftrat. Bisher ist mir kein "Nachschlageproblem" mehr aufgefallen. Ich warte nochmal kurz ab, und wenn bis morgen kein weiteres Problem auftritt, werde ich das Thema als "gelöst" markieren An dieser Stelle schonmal vielen Dank für die schnelle und vor allem effektive Hilfe!

Noch zwei Fragen:
1. Bringt Spybot überhaupt etwas und ich kann/soll es wieder installieren, oder kann ich mir das schenken?
2. Kann ich, wenn ich Probleme habe, nach den üblichen Scans den ComboFix wie diesmal unter Beachtung der allgemeinen Anleitung drüberlaufen lassen, oder wirklich nur, wenn mich ein kompetenter Helfer dazu auffordert?


Alt 18.02.2011, 19:51   #6
markusg
/// Malware-holic
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



poste mal nen GMER report
http://www.trojaner-board.de/74908-a...t-scanner.html
__________________
--> Akzente kommen doppelt und "Nachschlagen von www.google.com"

Alt 19.02.2011, 13:53   #7
Milkymalk
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



Da steht, daß die Maus nicht bewegt werden sollte. Kann das das Ergebnis verfälschen? Sie ist nämlich nach einer Stunde mal kurz angetippt worden, weil ich dachte, das Programm wäre fertig, und der Bildschirmschoner war angesprungen. Muß ich jetzt nochmal von Vorne anfangen?

Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-02-19 13:45:56
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17 WDC_WD2500JD-00HBB0 rev.08.02D08
Running: aaamk91xxc9.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\kwlyqpod.sys


---- System - GMER 1.0.15 ----

SSDT            F7AA3C26                                                                                                            ZwCreateKey
SSDT            F7AA3C1C                                                                                                            ZwCreateThread
SSDT            F7AA3C2B                                                                                                            ZwDeleteKey
SSDT            F7AA3C35                                                                                                            ZwDeleteValueKey
SSDT            spgp.sys                                                                                                            ZwEnumerateKey [0xF74FCDA4]
SSDT            spgp.sys                                                                                                            ZwEnumerateValueKey [0xF74FD132]
SSDT            F7AA3C3A                                                                                                            ZwLoadKey
SSDT            spgp.sys                                                                                                            ZwOpenKey [0xF74E40C0]
SSDT            F7AA3C08                                                                                                            ZwOpenProcess
SSDT            F7AA3C0D                                                                                                            ZwOpenThread
SSDT            spgp.sys                                                                                                            ZwQueryKey [0xF74FD20A]
SSDT            spgp.sys                                                                                                            ZwQueryValueKey [0xF74FD08A]
SSDT            F7AA3C44                                                                                                            ZwReplaceKey
SSDT            F7AA3C3F                                                                                                            ZwRestoreKey
SSDT            F7AA3C30                                                                                                            ZwSetValueKey
SSDT            F7AA3C17                                                                                                            ZwTerminateProcess

INT 0x62        ?                                                                                                                   89BA2BF8
INT 0x63        ?                                                                                                                   89A5BBF8
INT 0x73        ?                                                                                                                   89BA2BF8
INT 0x73        ?                                                                                                                   89BA2BF8
INT 0x73        ?                                                                                                                   89A5BBF8
INT 0x83        ?                                                                                                                   89A5BBF8
INT 0xB4        ?                                                                                                                   89A5BBF8

---- Kernel code sections - GMER 1.0.15 ----

?               spgp.sys                                                                                                            Das System kann die angegebene Datei nicht finden. !
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xB7BD3380, 0x5414D5, 0xE8000020]
.text           USBPORT.SYS!DllUnload                                                                                               B7B8B8AC 5 Bytes  JMP 89A5B1D8 
.text           a3h7e466.SYS                                                                                                        B7A63386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text           a3h7e466.SYS                                                                                                        B7A633AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           a3h7e466.SYS                                                                                                        B7A633C4 3 Bytes  [00, 80, 02]
.text           a3h7e466.SYS                                                                                                        B7A633C9 1 Byte  [30]
.text           a3h7e466.SYS                                                                                                        B7A633C9 11 Bytes  [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                  89C142D8
IAT             pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                [F750FDDC] spgp.sys
IAT             pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                   [F750FE30] spgp.sys
IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                  [F74E5042] spgp.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                          [F74E513E] spgp.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                 [F74E50C0] spgp.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                         [F74E5800] spgp.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                 [F74E56D6] spgp.sys
IAT             \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                89A5B2D8
IAT             \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                  [F74F4B90] spgp.sys
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!RtlInitUnicodeString]                                        8800001C
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!swprintf]                                                    001CBA86
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!KeSetEvent]                                                  C61AEB00
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoCreateSymbolicLink]                                        001C8986
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoGetConfigurationInformation]                               86C61200
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoDeleteSymbolicLink]                                        00001C8B
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!MmFreeMappingAddress]                                        96868801
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoFreeErrorLogEntry]                                         8800001C
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoDisconnectInterrupt]                                       001CB286
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!MmUnmapIoSpace]                                              88968B00
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!ObReferenceObjectByPointer]                                  8900001C
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IofCompleteRequest]                                          001CA496
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!RtlCompareUnicodeString]                                     C6168B00
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IofCallDriver]                                               001CC186
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!MmAllocateMappingAddress]                                    428A0A00
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry]                                     C286880C
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoConnectInterrupt]                                          8B00001C
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoDetachDevice]                                              24A48DFA
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!KeWaitForSingleObject]                                       00000000
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!KeInitializeEvent]                                           4B8BDF8B
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!KeCancelTimer]                                               8D3F0304
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString]                                CB033043
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!RtlInitAnsiString]                                           0673C13B
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest]                               C13B0003
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoQueueWorkItem]                                             8366FA72
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!MmMapIoSpace]                                                75000E7B
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations]                                 0B7D80E3
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoReportDetectedDevice]                                      307B8D00
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoReportResourceForDetection]                                00AA840F
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize]                                 83660000
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!NlsMbCodePageTag]                                            6A000E7A
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!PoRequestPowerIrp]                                           C6647400
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue]                                    001CC386
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection]                            4F8B0200
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!sprintf]                                                     968D5140
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache]                                00001C98
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!ObfDereferenceObject]                                        22F6E852
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference]                                478B0000
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoInvalidateDeviceState]                                     50016A40
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!ZwClose]                                                     1CB48E8D
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!ObReferenceObjectByHandle]                                   E8510000
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!ZwCreateDirectoryObject]                                     000022E4
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest]                                6A18538B
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!PoStartNextPowerIrp]                                         868D5200
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoCreateDevice]                                              00001CA0
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!RtlCopyUnicodeString]                                        22D2E850
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension]                             4B8B0000
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!RtlQueryRegistryValues]                                      51016A18
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!ZwOpenKey]                                                   1CBC968D
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!RtlFreeUnicodeString]                                        E8520000
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoStartTimer]                                                000022C0
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!KeInitializeTimer]                                           8A05478A
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoInitializeTimer]                                           001CC38E
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!KeInitializeDpc]                                             30C48300
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!KeInitializeSpinLock]                                        1CC58688
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoInitializeIrp]                                             80E90000
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!ZwCreateKey]                                                 C6000000
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString]                              001CC386
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString]                                   438B0100
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!ZwSetValueKey]                                               8E8D5018
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!KeInsertQueueDpc]                                            00001C98
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel]                                2292E851
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoStartPacket]                                               538B0000
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel]                              52016A18
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest]                               1CB4868D
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoFreeMdl]                                                   E8500000
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!MmUnlockPages]                                               00002280
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoWriteErrorLogEntry]                                        8A05478A
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue]                                    001CC38E
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping]                         18C48300
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!MmUnmapReservedMapping]                                      1CC58688
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!KeSynchronizeExecution]                                      43EB0000
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoStartNextPacket]                                           320C538A
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!KeBugCheckEx]                                                88F93BC0
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!KeRemoveDeviceQueue]                                         001CC396
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!KeSetTimer]                                                  F6317300
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!_allmul]                                                     74070647
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!MmProbeAndLockPages]                                         75C0841A
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!_except_handler3]                                            05578A0B
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!PoSetPowerState]                                             968801B0
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey]                                     00001CC5
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!RtlWriteRegistryValue]                                       57B60F66
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!RtlDeleteRegistryValue]                                      533B6604
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!_aulldiv]                                                    03087408
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!strstr]                                                      72F93B3F
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!_strupr]                                                     8A09EBDA
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!KeQuerySystemTime]                                           86880547
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoWMIRegistrationControl]                                    00001CC5
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!KeTickCount]                                                 88084B8A
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                 001CC68E
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoDeleteDevice]                                              40578B00
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!ExAllocatePoolWithTag]                                       8D52006A
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoAllocateWorkItem]                                          001CC886
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoAllocateIrp]                                               11E85000
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoAllocateMdl]                                               8B000022
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool]                                   001CC08E
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!MmLockPagableDataSection]                                    C4968B00
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoGetDriverObjectExtension]                                  8900001C
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!MmUnlockPagableImageSection]                                 001CCC8E
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!ExFreePoolWithTag]                                           D0968900
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoFreeIrp]                                                   8B00001C
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!IoFreeWorkItem]                                              016A4047
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!InitSafeBootMode]                                            D4C68150
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!RtlCompareMemory]                                            5600001C
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!PoCallDriver]                                                0021E7E8
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!memmove]                                                     18C48300
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[ntoskrnl.exe!MmHighestUserAddress]                                        5D5B5E5F
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[HAL.dll!KfAcquireSpinLock]                                                18C4830E
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[HAL.dll!READ_PORT_UCHAR]                                                  1C959E88
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[HAL.dll!KeGetCurrentIrql]                                                 9E880000
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[HAL.dll!KfRaiseIrql]                                                      00001CB1
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[HAL.dll!KfLowerIrql]                                                      0E798366
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[HAL.dll!HalGetInterruptVector]                                            74AAB000
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[HAL.dll!HalTranslateBusAddress]                                           8986C636
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[HAL.dll!KeStallExecutionProcessor]                                        1A00001C
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[HAL.dll!KfReleaseSpinLock]                                                1C8B86C6
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                          C6020000
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[HAL.dll!READ_PORT_USHORT]                                                 001C9686
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                         86C60200
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                 00001CB2
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[WMILIB.SYS!WmiSystemControl]                                              8800001C
IAT             \SystemRoot\System32\Drivers\a3h7e466.SYS[WMILIB.SYS!WmiCompleteRequest]                                            001CB99E

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              89BA11F8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                              avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH)

Device          \FileSystem\Fastfat \FatCdrom                                                                                       896451F8
Device          \FileSystem\Udfs \UdfsCdRom                                                                                         8961A1F8
Device          \FileSystem\Udfs \UdfsDisk                                                                                          8961A1F8
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                    89A5E1F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                    89A5E1F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{2A25007D-D194-4221-B4FF-935B8BD58AC8}                                            896CB500
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                    89A5E1F8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                    89A5E1F8
Device          \Driver\usbehci \Device\USBPDO-4                                                                                    89A2B1F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{6C1B9903-5249-47ED-A2DB-92AB86609DC6}                                            896CB500

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                           Lbd.sys (Boot Driver/Lavasoft AB)

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                              89C121F8
Device          \Driver\sptd \Device\1082928384                                                                                     spgp.sys
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                              89C121F8
Device          \Driver\Cdrom \Device\CdRom0                                                                                        89A1B1F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  [F7859B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  [F7859B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                                         [F7859B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                  [F7859B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                                         [F7859B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17                                                                        [F7859B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                              89C121F8
Device          \Driver\Cdrom \Device\CdRom1                                                                                        89A1B1F8
Device          \Driver\usbstor \Device\00000080                                                                                    896991F8
Device          \Driver\Cdrom \Device\CdRom2                                                                                        89A1B1F8
Device          \Driver\Cdrom \Device\CdRom3                                                                                        89A1B1F8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                             896CB500
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                    896CB500
Device          \Driver\PCI_PNP2134 \Device\0000004d                                                                                spgp.sys
Device          \Driver\PCI_PNP2134 \Device\0000004d                                                                                spgp.sys
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                    89A5E1F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                    89A5E1F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                   896AB1F8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                    89A5E1F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                         896AB1F8
Device          \Driver\usbstor \Device\0000007c                                                                                    896991F8
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                    89A5E1F8
Device          \Driver\usbstor \Device\0000007d                                                                                    896991F8
Device          \Driver\usbehci \Device\USBFDO-4                                                                                    89A2B1F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                    89C121F8
Device          \Driver\usbstor \Device\0000007e                                                                                    896991F8
Device          \Driver\usbstor \Device\0000007f                                                                                    896991F8
Device          \Driver\a3h7e466 \Device\Scsi\a3h7e4661Port3Path0Target1Lun0                                                        89A0F1F8
Device          \Driver\a3h7e466 \Device\Scsi\a3h7e4661                                                                             89A0F1F8
Device          \Driver\a3h7e466 \Device\Scsi\a3h7e4661Port3Path0Target0Lun0                                                        89A0F1F8
Device          \FileSystem\Fastfat \Fat                                                                                            896451F8

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH)

Device          \FileSystem\Cdfs \Cdfs                                                                                              896151F8
Device          \FileSystem\Cdfs \Cdfs                                                                                              B4694BCE

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xF3 0x8B 0x10 0x80 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xF5 0xFF 0x0B 0xCA ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x07 0x32 0x44 0xC0 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0xD3 0xF5 0x7A 0x07 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xF3 0x8B 0x10 0x80 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xF5 0xFF 0x0B 0xCA ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x07 0x32 0x44 0xC0 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0xD3 0xF5 0x7A 0x07 ...

---- EOF - GMER 1.0.15 ----
         

Alt 19.02.2011, 14:06   #8
markusg
/// Malware-holic
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



verwechselst du das mit combofix?


avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2011, 05:51   #9
Milkymalk
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



Nein, steht bei GMER auch dabei.

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 19. Februar 2011  15:30

Es wird nach 2415455 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 10.0.0.611     31824 Bytes  14.01.2011 13:28:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  10.01.2011 13:22:56
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  10.01.2011 13:23:14
LUKE.DLL       : 10.0.3.2      104296 Bytes  10.01.2011 13:23:03
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:23:11
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 14:22:52
VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 14:22:52
VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 14:22:53
VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 14:22:53
VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 14:22:53
VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 14:22:53
VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 14:22:53
VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 14:22:53
VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 14:22:53
VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 14:22:54
VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 14:22:54
VBASE013.VDF   : 7.11.3.59     157184 Bytes  14.02.2011 14:22:54
VBASE014.VDF   : 7.11.3.97     120320 Bytes  16.02.2011 14:22:55
VBASE015.VDF   : 7.11.3.148    128000 Bytes  19.02.2011 14:22:55
VBASE016.VDF   : 7.11.3.149      2048 Bytes  19.02.2011 14:22:55
VBASE017.VDF   : 7.11.3.150      2048 Bytes  19.02.2011 14:22:55
VBASE018.VDF   : 7.11.3.151      2048 Bytes  19.02.2011 14:22:56
VBASE019.VDF   : 7.11.3.152      2048 Bytes  19.02.2011 14:22:56
VBASE020.VDF   : 7.11.3.153      2048 Bytes  19.02.2011 14:22:56
VBASE021.VDF   : 7.11.3.154      2048 Bytes  19.02.2011 14:22:56
VBASE022.VDF   : 7.11.3.155      2048 Bytes  19.02.2011 14:22:56
VBASE023.VDF   : 7.11.3.156      2048 Bytes  19.02.2011 14:22:56
VBASE024.VDF   : 7.11.3.157      2048 Bytes  19.02.2011 14:22:56
VBASE025.VDF   : 7.11.3.158      2048 Bytes  19.02.2011 14:22:56
VBASE026.VDF   : 7.11.3.159      2048 Bytes  19.02.2011 14:22:56
VBASE027.VDF   : 7.11.3.160      2048 Bytes  19.02.2011 14:22:56
VBASE028.VDF   : 7.11.3.161      2048 Bytes  19.02.2011 14:22:56
VBASE029.VDF   : 7.11.3.162      2048 Bytes  19.02.2011 14:22:56
VBASE030.VDF   : 7.11.3.163      2048 Bytes  19.02.2011 14:22:56
VBASE031.VDF   : 7.11.3.164      2048 Bytes  19.02.2011 14:22:56
Engineversion  : 8.2.4.170 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  10.01.2011 13:22:51
AESCRIPT.DLL   : 8.1.3.53     1282427 Bytes  19.02.2011 14:23:05
AESCN.DLL      : 8.1.7.2       127349 Bytes  10.01.2011 13:22:49
AESBX.DLL      : 8.1.3.2       254324 Bytes  10.01.2011 13:22:49
AERDL.DLL      : 8.1.9.2       635252 Bytes  10.01.2011 13:22:49
AEPACK.DLL     : 8.2.4.9       512374 Bytes  19.02.2011 14:23:04
AEOFFICE.DLL   : 8.1.1.16      205179 Bytes  19.02.2011 14:23:03
AEHEUR.DLL     : 8.1.2.78     3277175 Bytes  19.02.2011 14:23:03
AEHELP.DLL     : 8.1.16.1      246134 Bytes  19.02.2011 14:22:59
AEGEN.DLL      : 8.1.5.2       397683 Bytes  19.02.2011 14:22:58
AEEMU.DLL      : 8.1.3.0       393589 Bytes  10.01.2011 13:22:42
AECORE.DLL     : 8.1.19.2      196983 Bytes  19.02.2011 14:22:58
AEBB.DLL       : 8.1.1.0        53618 Bytes  10.01.2011 13:22:41
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  10.01.2011 13:22:56
AVPREF.DLL     : 10.0.0.0       44904 Bytes  10.01.2011 13:22:55
AVREP.DLL      : 10.0.0.8       62209 Bytes  17.06.2010 13:26:53
AVREG.DLL      : 10.0.3.2       53096 Bytes  10.01.2011 13:22:55
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  10.01.2011 13:22:56
AVARKT.DLL     : 10.0.22.6     231784 Bytes  10.01.2011 13:22:51
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  10.01.2011 13:22:54
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  10.01.2011 13:22:56
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 13:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  10.01.2011 13:23:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 19. Februar 2011  15:30

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-436374069-1801674531-725345543-1004\Software\SecuROM\License information\datasecu
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-436374069-1801674531-725345543-1004\Software\SecuROM\License information\rkeysecu
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'logon.scr' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TabletUser.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '392' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Programme\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
  [WARNUNG]   Interner Fehler!
    [WARNUNG]   Interner Fehler!
Beginne mit der Suche in 'D:\' <BACKUP>

Beginne mit der Suche in 'E:\'


Ende des Suchlaufs: Samstag, 19. Februar 2011  18:44
Benötigte Zeit:  3:13:34 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  10789 Verzeichnisse wurden überprüft
 708374 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 708374 Dateien ohne Befall
   7946 Archive wurden durchsucht
      2 Warnungen
      0 Hinweise
 555389 Objekte wurden beim Rootkitscan durchsucht
      3 Versteckte Objekte wurden gefunden
         

Alt 20.02.2011, 10:33   #10
markusg
/// Malware-holic
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



bitte überprüfe die konfiguration und einstlellungen noch mal genauestens! update dann, scanne dann über lokaler schutz, lokale laufwerke. was du eben nicht getan hast :-)
neue log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2011, 21:18   #11
Milkymalk
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



Ich hatte einfach "vollständige Systemprüfung" gemacht, weil ich dachte, daß das alles miteinschließt...
Geupdated hatte ich direkt vor dem Scan nach der Neuinstallation.

Hier der neue Scan:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 20. Februar 2011  14:40

Es wird nach 2415455 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 10.0.0.611     31824 Bytes  14.01.2011 13:28:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  10.01.2011 13:22:56
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  10.01.2011 13:23:14
LUKE.DLL       : 10.0.3.2      104296 Bytes  10.01.2011 13:23:03
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:23:11
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 14:22:52
VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 14:22:52
VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 14:22:53
VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 14:22:53
VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 14:22:53
VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 14:22:53
VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 14:22:53
VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 14:22:53
VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 14:22:53
VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 14:22:54
VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 14:22:54
VBASE013.VDF   : 7.11.3.59     157184 Bytes  14.02.2011 14:22:54
VBASE014.VDF   : 7.11.3.97     120320 Bytes  16.02.2011 14:22:55
VBASE015.VDF   : 7.11.3.148    128000 Bytes  19.02.2011 14:22:55
VBASE016.VDF   : 7.11.3.149      2048 Bytes  19.02.2011 14:22:55
VBASE017.VDF   : 7.11.3.150      2048 Bytes  19.02.2011 14:22:55
VBASE018.VDF   : 7.11.3.151      2048 Bytes  19.02.2011 14:22:56
VBASE019.VDF   : 7.11.3.152      2048 Bytes  19.02.2011 14:22:56
VBASE020.VDF   : 7.11.3.153      2048 Bytes  19.02.2011 14:22:56
VBASE021.VDF   : 7.11.3.154      2048 Bytes  19.02.2011 14:22:56
VBASE022.VDF   : 7.11.3.155      2048 Bytes  19.02.2011 14:22:56
VBASE023.VDF   : 7.11.3.156      2048 Bytes  19.02.2011 14:22:56
VBASE024.VDF   : 7.11.3.157      2048 Bytes  19.02.2011 14:22:56
VBASE025.VDF   : 7.11.3.158      2048 Bytes  19.02.2011 14:22:56
VBASE026.VDF   : 7.11.3.159      2048 Bytes  19.02.2011 14:22:56
VBASE027.VDF   : 7.11.3.160      2048 Bytes  19.02.2011 14:22:56
VBASE028.VDF   : 7.11.3.161      2048 Bytes  19.02.2011 14:22:56
VBASE029.VDF   : 7.11.3.162      2048 Bytes  19.02.2011 14:22:56
VBASE030.VDF   : 7.11.3.163      2048 Bytes  19.02.2011 14:22:56
VBASE031.VDF   : 7.11.3.164      2048 Bytes  19.02.2011 14:22:56
Engineversion  : 8.2.4.170 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  10.01.2011 13:22:51
AESCRIPT.DLL   : 8.1.3.53     1282427 Bytes  19.02.2011 14:23:05
AESCN.DLL      : 8.1.7.2       127349 Bytes  10.01.2011 13:22:49
AESBX.DLL      : 8.1.3.2       254324 Bytes  10.01.2011 13:22:49
AERDL.DLL      : 8.1.9.2       635252 Bytes  10.01.2011 13:22:49
AEPACK.DLL     : 8.2.4.9       512374 Bytes  19.02.2011 14:23:04
AEOFFICE.DLL   : 8.1.1.16      205179 Bytes  19.02.2011 14:23:03
AEHEUR.DLL     : 8.1.2.78     3277175 Bytes  19.02.2011 14:23:03
AEHELP.DLL     : 8.1.16.1      246134 Bytes  19.02.2011 14:22:59
AEGEN.DLL      : 8.1.5.2       397683 Bytes  19.02.2011 14:22:58
AEEMU.DLL      : 8.1.3.0       393589 Bytes  10.01.2011 13:22:42
AECORE.DLL     : 8.1.19.2      196983 Bytes  19.02.2011 14:22:58
AEBB.DLL       : 8.1.1.0        53618 Bytes  10.01.2011 13:22:41
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  10.01.2011 13:22:56
AVPREF.DLL     : 10.0.0.0       44904 Bytes  10.01.2011 13:22:55
AVREP.DLL      : 10.0.0.8       62209 Bytes  17.06.2010 13:26:53
AVREG.DLL      : 10.0.3.2       53096 Bytes  10.01.2011 13:22:55
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  10.01.2011 13:22:56
AVARKT.DLL     : 10.0.22.6     231784 Bytes  10.01.2011 13:22:51
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  10.01.2011 13:22:54
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  10.01.2011 13:22:56
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 13:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  10.01.2011 13:23:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, G:, H:, I:, K:, F:, J:, M:, N:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 20. Februar 2011  14:40

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TabletUser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Im  Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
    [INFO]      Im  Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
    [INFO]      Im  Laufwerk 'I:\' ist kein Datenträger eingelegt!
Bootsektor 'K:\'
    [INFO]      Im  Laufwerk 'K:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '397' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Programme\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
  [WARNUNG]   Interner Fehler!
    [WARNUNG]   Interner Fehler!
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'K:\'
Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\' <DRAKENSANG>
Beginne mit der Suche in 'M:\'
Der zu durchsuchende Pfad M:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'N:\'
Der zu durchsuchende Pfad N:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Sonntag, 20. Februar 2011  16:54
Benötigte Zeit:  2:13:38 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  10774 Verzeichnisse wurden überprüft
 709787 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 709787 Dateien ohne Befall
   8115 Archive wurden durchsucht
      2 Warnungen
      0 Hinweise
         

Alt 20.02.2011, 21:22   #12
markusg
/// Malware-holic
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



konfiguration immernoch nicht richtig übernommen, heuristik zb steht nicht auf hoch.
updates macht man jeden tag, hoffendlich hast du den planer so eingestellt?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.02.2011, 13:15   #13
Milkymalk
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



Jetzt sollte alles stimmen!
Antivir aktualisiert sich immer automatisch jeden Tag zu den unpassendsten Zeiten, daher weiß ich, daß es täglich passiert ;-) Habe aber jetzt trotzdem im Planer noch einen Auftrag eingerichtet.

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 21. Februar 2011  06:07

Es wird nach 2416499 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : ***
Versionsinformationen:
BUILD.DAT      : 10.0.0.611     31824 Bytes  14.01.2011 13:28:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  10.01.2011 13:22:56
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  10.01.2011 13:23:14
LUKE.DLL       : 10.0.3.2      104296 Bytes  10.01.2011 13:23:03
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:23:11
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 14:22:52
VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 14:22:52
VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 14:22:53
VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 14:22:53
VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 14:22:53
VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 14:22:53
VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 14:22:53
VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 14:22:53
VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 14:22:53
VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 14:22:54
VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 14:22:54
VBASE013.VDF   : 7.11.3.59     157184 Bytes  14.02.2011 14:22:54
VBASE014.VDF   : 7.11.3.97     120320 Bytes  16.02.2011 14:22:55
VBASE015.VDF   : 7.11.3.148    128000 Bytes  19.02.2011 14:22:55
VBASE016.VDF   : 7.11.3.149      2048 Bytes  19.02.2011 14:22:55
VBASE017.VDF   : 7.11.3.150      2048 Bytes  19.02.2011 14:22:55
VBASE018.VDF   : 7.11.3.151      2048 Bytes  19.02.2011 14:22:56
VBASE019.VDF   : 7.11.3.152      2048 Bytes  19.02.2011 14:22:56
VBASE020.VDF   : 7.11.3.153      2048 Bytes  19.02.2011 14:22:56
VBASE021.VDF   : 7.11.3.154      2048 Bytes  19.02.2011 14:22:56
VBASE022.VDF   : 7.11.3.155      2048 Bytes  19.02.2011 14:22:56
VBASE023.VDF   : 7.11.3.156      2048 Bytes  19.02.2011 14:22:56
VBASE024.VDF   : 7.11.3.157      2048 Bytes  19.02.2011 14:22:56
VBASE025.VDF   : 7.11.3.158      2048 Bytes  19.02.2011 14:22:56
VBASE026.VDF   : 7.11.3.159      2048 Bytes  19.02.2011 14:22:56
VBASE027.VDF   : 7.11.3.160      2048 Bytes  19.02.2011 14:22:56
VBASE028.VDF   : 7.11.3.161      2048 Bytes  19.02.2011 14:22:56
VBASE029.VDF   : 7.11.3.162      2048 Bytes  19.02.2011 14:22:56
VBASE030.VDF   : 7.11.3.163      2048 Bytes  19.02.2011 14:22:56
VBASE031.VDF   : 7.11.3.165     15872 Bytes  20.02.2011 20:29:55
Engineversion  : 8.2.4.170 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  10.01.2011 13:22:51
AESCRIPT.DLL   : 8.1.3.53     1282427 Bytes  19.02.2011 14:23:05
AESCN.DLL      : 8.1.7.2       127349 Bytes  10.01.2011 13:22:49
AESBX.DLL      : 8.1.3.2       254324 Bytes  10.01.2011 13:22:49
AERDL.DLL      : 8.1.9.2       635252 Bytes  10.01.2011 13:22:49
AEPACK.DLL     : 8.2.4.9       512374 Bytes  19.02.2011 14:23:04
AEOFFICE.DLL   : 8.1.1.16      205179 Bytes  19.02.2011 14:23:03
AEHEUR.DLL     : 8.1.2.78     3277175 Bytes  19.02.2011 14:23:03
AEHELP.DLL     : 8.1.16.1      246134 Bytes  19.02.2011 14:22:59
AEGEN.DLL      : 8.1.5.2       397683 Bytes  19.02.2011 14:22:58
AEEMU.DLL      : 8.1.3.0       393589 Bytes  10.01.2011 13:22:42
AECORE.DLL     : 8.1.19.2      196983 Bytes  19.02.2011 14:22:58
AEBB.DLL       : 8.1.1.0        53618 Bytes  10.01.2011 13:22:41
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  10.01.2011 13:22:56
AVPREF.DLL     : 10.0.0.0       44904 Bytes  10.01.2011 13:22:55
AVREP.DLL      : 10.0.0.8       62209 Bytes  17.06.2010 13:26:53
AVREG.DLL      : 10.0.3.2       53096 Bytes  10.01.2011 13:22:55
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  10.01.2011 13:22:56
AVARKT.DLL     : 10.0.22.6     231784 Bytes  10.01.2011 13:22:51
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  10.01.2011 13:22:54
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  10.01.2011 13:22:56
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 13:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  10.01.2011 13:23:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 21. Februar 2011  06:07

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TabletUser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '393' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\262693b9-21244273
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
--> bpac/purok.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\M3DSREAL_V48b.rar
[0] Archivtyp: RAR
  [FUND]      Enthält Erkennungsmuster des SPR/PassDic.AF-Programmes
  --> Tools_fuer_den_PC.rar
    [1] Archivtyp: RAR
--> G6&M3DS Real Save File Rename Tool.exe
  [FUND]      Enthält Erkennungsmuster des SPR/PassDic.AF-Programmes
C:\Programme\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
  [WARNUNG]   Interner Fehler!
    [WARNUNG]   Interner Fehler!
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\M3DSREAL_V48b.rar
    [FUND]      Enthält Erkennungsmuster des SPR/PassDic.AF-Programmes
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f11f3ca.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\262693b9-21244273
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57b4dc5b.qua' verschoben!


Ende des Suchlaufs: Montag, 21. Februar 2011  13:14
Benötigte Zeit:  2:09:20 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  10769 Verzeichnisse wurden überprüft
 705857 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 705855 Dateien ohne Befall
   7921 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
  52772 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Alt 21.02.2011, 13:16   #14
markusg
/// Malware-holic
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



wunderbar.
läuft jetzt wieder alles?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.02.2011, 13:29   #15
Milkymalk
 
Akzente kommen doppelt und "Nachschlagen von www.google.com" - Standard

Akzente kommen doppelt und "Nachschlagen von www.google.com"



Also die Probleme sind weg, aber ich habe jetzt eine Menge Prozesse mehr, unter anderem unsecapp.exe (zu dem verschiedene Seiten sagen, er sei unnötig) und dllhost.exe, die mir unbekannt sind. Im Suchlauf waren die gerade beendet, deswegen habe ich nochmal einen Suchlauf der Prozesse gemacht. Weitere Funde gab es keine, aber ich poste die Liste trotzdem mal. Da mein PC nicht mehr der neueste ist möchte ich nämlich möglichst keine unnötigen Prozesse laufen lassen...

Wie gesagt noch ein paar Fragen dazu:
1. Ich habe jetzt zusätzlich zu Antivir ja noch Ad-Aware installiert. Behalten?
2. Lohnt sich Spybot überhaupt oder ist das heutzutage nutzlos/redundand? Also: Wieder installieren oder weglassen?
3. Kann ich, wenn ich Probleme habe, nach den üblichen Scans den ComboFix wie diesmal unter Beachtung der allgemeinen Anleitung drüberlaufen lassen, oder wirklich nur, wenn mich ein kompetenter Helfer dazu auffordert?

Code:
ATTFilter
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_TabletUser.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wacom_Tablet.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
         

Antwort

Themen zu Akzente kommen doppelt und "Nachschlagen von www.google.com"
0x00000001, adblock, antivir, bho, converter, desktop, downloader, error, flash player, fontcache, google, hdaudio.sys, helper, hijack, hijackthis, home, league of legends, location, locker, logfile, mozilla thunderbird, mp3, ntdll.dll, object, oldtimer, otl.exe, registry, safer networking, saver, scan, sched.exe, searchplugins, security, sekunden, server, shell32.dll, shortcut, sketchup, skype.exe, software, sptd.sys, starten, studio, system, system restore, tablet, trojan.spyeyes.wc, vlc media player, windows, windows xp, windows-lizenz, youtube downloader



Ähnliche Themen: Akzente kommen doppelt und "Nachschlagen von www.google.com"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Anwendungen werden "in den Hintergrund" geschoben, "wisptis.exe" doppelt
    Log-Analyse und Auswertung - 28.07.2014 (11)
  3. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  4. In Firefox erscheinen doppelt unterstichene Wörter und es erscheint ein Verweis auf "MediaPlayerTotal" - was tun?
    Log-Analyse und Auswertung - 11.12.2013 (11)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. Tastatur schreibt bei einfachem Drücken Akzente und "^^" doppelt
    Alles rund um Windows - 15.10.2013 (0)
  7. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  8. [doppelt] troyaner eingefangen! "aus sicherheitsgründen wurde ihr windows gesperrt"
    Mülltonne - 23.01.2012 (1)
  9. [doppelt] "Windows-Firewall aktualisieren" geht nicht
    Mülltonne - 29.12.2011 (1)
  10. [doppelt] "Trojan:Win32/EyeStye.D!cfg" gefunden
    Mülltonne - 16.10.2011 (1)
  11. 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes
    Plagegeister aller Art und deren Bekämpfung - 22.07.2011 (22)
  12. Akzente werden doppelt geschrieben
    Log-Analyse und Auswertung - 30.06.2011 (11)
  13. "SecurityTool" entfernt, Trojan.Agent und Trojan.Dropper kommen wieder!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2010 (3)
  14. "Bambanner"-Trojaner??-I-Explorer-Prozess doppelt, Werbungsfenster
    Log-Analyse und Auswertung - 10.10.2008 (1)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. Wie kommen "sex"-Seiten in die Registry???
    Alles rund um Windows - 22.09.2005 (30)
  17. Beseitigen der "ads by google" als "Plagegeister" auf Internetseiten ?
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (2)

Zum Thema Akzente kommen doppelt und "Nachschlagen von www.google.com" - Hallo liebe Helfer, Mein System ist Windows XP Home Edition Version 2002 SP3. Seit gestern habe ich die genannten Probleme: 1. Wenn ich ^, ´ oder ` drücke (also Circonflex, - Akzente kommen doppelt und "Nachschlagen von www.google.com"...
Archiv
Du betrachtest: Akzente kommen doppelt und "Nachschlagen von www.google.com" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.