Hallo

Ich habe vor einigen Tagen bei einem Scandurchlauf mit Avira die Meldung bekommen, dass auf meiner 2. Festplatte D (auf der nicht das Betriebssystem installiert ist) der Virus B00/Sinowal.H gefunden wurde.
Im Report steht dazu folgendes:

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.H
[HINWEIS] Der Sektor wurde nicht neu geschrieben!

Ich verwende Windows XP und habe 2 Festplatten. In der Hofnung, ich könne den Virus damit vernichten, habe ich die 2., betroffene, Festplatte D formatiert, aber der Virus ist nochimmer vorhanden. Im Zuge meiner Internetrecherche bin ich auf den "Bootkit Remover" gekommen, der aber meine Festplatten gar nicht erkennt.

Die Daten auf meinem PC sind nicht wichtig (ich habe bloß dies und das wieder installiert, um ihn weiter zu benutzen) und es muss keine Rücksicht darauf genommen werden. Die Festplatte aber würde ich sehr gerne weiter benutzen können und aus diesem Grund von dem Virus befreien.

Ich habe versucht, die Schritte zum Erstellen des Threads, zu befolgen, der defogger (schritt 2) hat jedoch nach Beenden des Scans keinen Neustart verlangt. Ich habe probehalber eine Stunde gewartet und dann neugestartet.

Die Logfiles von defogger und OTL sind in einer zip-datei angehängt.

Ich habe die Schritte zur Ausführung von GMER befolgt, während des Scans hat sich mein Computer aber wider Erwarten plötzlich neugestartet.

Vielleicht sollte ich noch hinzufügen, dass ich mich in der Materie der Computer null auskenne

Grüße,
Remus

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum
- Punkt 1.: Einstellung
- Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits)
- Logs speichern/posten
** Bemerkung:
"Klick auf das Bild, um es zu vergrößern!" - grau hinterlegt, also nicht mehr anklickbar

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Vielen Dank für die schnelle Reaktion!

1.) Der Log von Malewarebytes Anti-Malware

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6767

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

04.06.2011 02:43:35
mbam-log-2011-06-04 (02-43-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 174066
Laufzeit: 27 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Der Log des 1. Avira-Scans (Lokale Laufwerke)

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 4. Juni 2011  03:03

Es wird nach 2714994 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Administrator
Computername   : WINDOWSPC

Versionsinformationen:
BUILD.DAT      : 10.0.0.648     31823 Bytes  01.04.2011 18:23:00
AVSCAN.EXE     : 10.0.4.2      442024 Bytes  01.04.2011 15:07:08
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  01.04.2011 15:07:22
LUKE.DLL       : 10.0.3.2      104296 Bytes  01.04.2011 15:07:16
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:15:11
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 14:15:12
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 18:57:53
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 18:57:55
VBASE005.VDF   : 7.11.8.179      2048 Bytes  31.05.2011 18:57:55
VBASE006.VDF   : 7.11.8.180      2048 Bytes  31.05.2011 18:57:55
VBASE007.VDF   : 7.11.8.181      2048 Bytes  31.05.2011 18:57:55
VBASE008.VDF   : 7.11.8.182      2048 Bytes  31.05.2011 18:57:56
VBASE009.VDF   : 7.11.8.183      2048 Bytes  31.05.2011 18:57:56
VBASE010.VDF   : 7.11.8.184      2048 Bytes  31.05.2011 18:57:56
VBASE011.VDF   : 7.11.8.185      2048 Bytes  31.05.2011 18:57:56
VBASE012.VDF   : 7.11.8.186      2048 Bytes  31.05.2011 18:57:56
VBASE013.VDF   : 7.11.8.222    121856 Bytes  02.06.2011 19:11:36
VBASE014.VDF   : 7.11.8.223      2048 Bytes  02.06.2011 19:11:36
VBASE015.VDF   : 7.11.8.224      2048 Bytes  02.06.2011 19:11:36
VBASE016.VDF   : 7.11.8.225      2048 Bytes  02.06.2011 19:11:36
VBASE017.VDF   : 7.11.8.226      2048 Bytes  02.06.2011 19:11:36
VBASE018.VDF   : 7.11.8.227      2048 Bytes  02.06.2011 19:11:36
VBASE019.VDF   : 7.11.8.228      2048 Bytes  02.06.2011 19:11:36
VBASE020.VDF   : 7.11.8.229      2048 Bytes  02.06.2011 19:11:36
VBASE021.VDF   : 7.11.8.230      2048 Bytes  02.06.2011 19:11:36
VBASE022.VDF   : 7.11.8.231      2048 Bytes  02.06.2011 19:11:36
VBASE023.VDF   : 7.11.8.232      2048 Bytes  02.06.2011 19:11:36
VBASE024.VDF   : 7.11.8.233      2048 Bytes  02.06.2011 19:11:36
VBASE025.VDF   : 7.11.8.234      2048 Bytes  02.06.2011 19:11:36
VBASE026.VDF   : 7.11.8.235      2048 Bytes  02.06.2011 19:11:37
VBASE027.VDF   : 7.11.8.236      2048 Bytes  02.06.2011 19:11:37
VBASE028.VDF   : 7.11.8.237      2048 Bytes  02.06.2011 19:11:37
VBASE029.VDF   : 7.11.8.238      2048 Bytes  02.06.2011 19:11:37
VBASE030.VDF   : 7.11.8.239      2048 Bytes  02.06.2011 19:11:37
VBASE031.VDF   : 7.11.9.3      126464 Bytes  03.06.2011 00:52:31
Engineversion  : 8.2.5.12  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  28.03.2011 14:14:53
AESCRIPT.DLL   : 8.1.3.65     1606010 Bytes  01.06.2011 18:58:01
AESCN.DLL      : 8.1.7.2       127349 Bytes  28.03.2011 14:14:53
AESBX.DLL      : 8.2.1.34      323957 Bytes  02.06.2011 19:12:01
AERDL.DLL      : 8.1.9.9       639347 Bytes  25.03.2011 10:21:38
AEPACK.DLL     : 8.2.6.8       557430 Bytes  01.06.2011 18:58:00
AEOFFICE.DLL   : 8.1.1.25      205178 Bytes  02.06.2011 19:12:00
AEHEUR.DLL     : 8.1.2.123    3502456 Bytes  02.06.2011 19:11:59
AEHELP.DLL     : 8.1.17.2      246135 Bytes  01.06.2011 18:57:58
AEGEN.DLL      : 8.1.5.6       401780 Bytes  01.06.2011 18:57:58
AEEMU.DLL      : 8.1.3.0       393589 Bytes  28.03.2011 14:14:45
AECORE.DLL     : 8.1.21.1      196983 Bytes  01.06.2011 18:57:58
AEBB.DLL       : 8.1.1.0        53618 Bytes  28.03.2011 14:14:44
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  28.03.2011 14:14:57
AVPREF.DLL     : 10.0.0.0       44904 Bytes  01.04.2011 15:07:07
AVREP.DLL      : 10.0.0.10     174120 Bytes  01.06.2011 18:58:02
AVREG.DLL      : 10.0.3.2       53096 Bytes  01.04.2011 15:07:07
AVSCPLR.DLL    : 10.0.4.2       84840 Bytes  01.04.2011 15:07:08
AVARKT.DLL     : 10.0.22.6     231784 Bytes  01.04.2011 15:07:04
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  01.04.2011 15:07:06
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  28.03.2011 14:14:57
NETNT.DLL      : 10.0.0.0       11624 Bytes  28.03.2011 14:15:04
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  01.04.2011 15:07:24
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 4. Juni 2011  03:03

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MCW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmWizard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WService.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDLL32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WtSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [FUND]      Enthält Code des Bootsektorvirus BOO/Sinowal.H
    [HINWEIS]   Der Sektor wurde nicht neu geschrieben!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [FUND]      Enthält Code des Bootsektorvirus BOO/Sinowal.H
    [HINWEIS]   Der Sektor wurde nicht neu geschrieben!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '324' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <The Secret Grimoire>
Beginne mit der Suche in 'D:\' <Discovery of Witchcraft>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Samstag, 4. Juni 2011  03:31
Benötigte Zeit: 27:54 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   2655 Verzeichnisse wurden überprüft
 300562 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 300562 Dateien ohne Befall
   3255 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
  24623 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Der Log des 2. avira-Scans (Suche nach Rootkits):

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 4. Juni 2011  03:32

Es wird nach 2714994 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Administrator
Computername   : WINDOWSPC

Versionsinformationen:
BUILD.DAT      : 10.0.0.648     31823 Bytes  01.04.2011 18:23:00
AVSCAN.EXE     : 10.0.4.2      442024 Bytes  01.04.2011 15:07:08
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  01.04.2011 15:07:22
LUKE.DLL       : 10.0.3.2      104296 Bytes  01.04.2011 15:07:16
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:15:11
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 14:15:12
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 18:57:53
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 18:57:55
VBASE005.VDF   : 7.11.8.179      2048 Bytes  31.05.2011 18:57:55
VBASE006.VDF   : 7.11.8.180      2048 Bytes  31.05.2011 18:57:55
VBASE007.VDF   : 7.11.8.181      2048 Bytes  31.05.2011 18:57:55
VBASE008.VDF   : 7.11.8.182      2048 Bytes  31.05.2011 18:57:56
VBASE009.VDF   : 7.11.8.183      2048 Bytes  31.05.2011 18:57:56
VBASE010.VDF   : 7.11.8.184      2048 Bytes  31.05.2011 18:57:56
VBASE011.VDF   : 7.11.8.185      2048 Bytes  31.05.2011 18:57:56
VBASE012.VDF   : 7.11.8.186      2048 Bytes  31.05.2011 18:57:56
VBASE013.VDF   : 7.11.8.222    121856 Bytes  02.06.2011 19:11:36
VBASE014.VDF   : 7.11.8.223      2048 Bytes  02.06.2011 19:11:36
VBASE015.VDF   : 7.11.8.224      2048 Bytes  02.06.2011 19:11:36
VBASE016.VDF   : 7.11.8.225      2048 Bytes  02.06.2011 19:11:36
VBASE017.VDF   : 7.11.8.226      2048 Bytes  02.06.2011 19:11:36
VBASE018.VDF   : 7.11.8.227      2048 Bytes  02.06.2011 19:11:36
VBASE019.VDF   : 7.11.8.228      2048 Bytes  02.06.2011 19:11:36
VBASE020.VDF   : 7.11.8.229      2048 Bytes  02.06.2011 19:11:36
VBASE021.VDF   : 7.11.8.230      2048 Bytes  02.06.2011 19:11:36
VBASE022.VDF   : 7.11.8.231      2048 Bytes  02.06.2011 19:11:36
VBASE023.VDF   : 7.11.8.232      2048 Bytes  02.06.2011 19:11:36
VBASE024.VDF   : 7.11.8.233      2048 Bytes  02.06.2011 19:11:36
VBASE025.VDF   : 7.11.8.234      2048 Bytes  02.06.2011 19:11:36
VBASE026.VDF   : 7.11.8.235      2048 Bytes  02.06.2011 19:11:37
VBASE027.VDF   : 7.11.8.236      2048 Bytes  02.06.2011 19:11:37
VBASE028.VDF   : 7.11.8.237      2048 Bytes  02.06.2011 19:11:37
VBASE029.VDF   : 7.11.8.238      2048 Bytes  02.06.2011 19:11:37
VBASE030.VDF   : 7.11.8.239      2048 Bytes  02.06.2011 19:11:37
VBASE031.VDF   : 7.11.9.3      126464 Bytes  03.06.2011 00:52:31
Engineversion  : 8.2.5.12  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  28.03.2011 14:14:53
AESCRIPT.DLL   : 8.1.3.65     1606010 Bytes  01.06.2011 18:58:01
AESCN.DLL      : 8.1.7.2       127349 Bytes  28.03.2011 14:14:53
AESBX.DLL      : 8.2.1.34      323957 Bytes  02.06.2011 19:12:01
AERDL.DLL      : 8.1.9.9       639347 Bytes  25.03.2011 10:21:38
AEPACK.DLL     : 8.2.6.8       557430 Bytes  01.06.2011 18:58:00
AEOFFICE.DLL   : 8.1.1.25      205178 Bytes  02.06.2011 19:12:00
AEHEUR.DLL     : 8.1.2.123    3502456 Bytes  02.06.2011 19:11:59
AEHELP.DLL     : 8.1.17.2      246135 Bytes  01.06.2011 18:57:58
AEGEN.DLL      : 8.1.5.6       401780 Bytes  01.06.2011 18:57:58
AEEMU.DLL      : 8.1.3.0       393589 Bytes  28.03.2011 14:14:45
AECORE.DLL     : 8.1.21.1      196983 Bytes  01.06.2011 18:57:58
AEBB.DLL       : 8.1.1.0        53618 Bytes  28.03.2011 14:14:44
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  28.03.2011 14:14:57
AVPREF.DLL     : 10.0.0.0       44904 Bytes  01.04.2011 15:07:07
AVREP.DLL      : 10.0.0.10     174120 Bytes  01.06.2011 18:58:02
AVREG.DLL      : 10.0.3.2       53096 Bytes  01.04.2011 15:07:07
AVSCPLR.DLL    : 10.0.4.2       84840 Bytes  01.04.2011 15:07:08
AVARKT.DLL     : 10.0.22.6     231784 Bytes  01.04.2011 15:07:04
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  01.04.2011 15:07:06
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  28.03.2011 14:14:57
NETNT.DLL      : 10.0.0.0       11624 Bytes  28.03.2011 14:15:04
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  01.04.2011 15:07:24
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 4. Juni 2011  03:32

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'MCW.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmWizard.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'WService.EXE' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDLL32.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WtSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht


Ende des Suchlaufs: Samstag, 4. Juni 2011  03:38
Benötigte Zeit: 05:29 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1817 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1817 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 418151 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         

Der Log von HJTscanlist;

Code: Alles auswählenAufklappen

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\pagefile.sys ---------  
  04.06.2011 02:12      C:\Programme --------- 0 
  04.06.2011 00:38      C:\WINDOWS --------- 0 
  03.06.2011 11:37      C:\help --------- 0 
  03.06.2011 06:33      C:\Config.Msi --------- 0 
  01.06.2011 22:11      C:\Drivers --------- 0 
  01.06.2011 20:50      C:\RECYCLER --------- 0 
  01.06.2011 20:44      C:\Dokumente und Einstellungen --------- 0 
  01.06.2011 20:42      C:\NVIDIA --------- 0 
  01.06.2011 20:37      C:\System Volume Information --------- 0 
  01.06.2011 20:29      C:\MSDOS.SYS --------- 0 
  01.06.2011 20:29      C:\IO.SYS --------- 0 
  01.06.2011 20:29      C:\CONFIG.SYS --------- 0 
  01.06.2011 20:29      C:\AUTOEXEC.BAT --------- 0 
  01.06.2011 20:22      C:\boot.ini --------- 211 
  11.11.2004 14:00      C:\bootfont.bin --------- 4952 
  11.11.2004 14:00      C:\NTDETECT.COM --------- 47564 
  11.11.2004 14:00      C:\ntldr --------- 251184 
----------------------------------------

 
C:\WINDOWS

  04.06.2011 03:33     C:\WINDOWS\setupapi.log --------- 299355 
  04.06.2011 02:54     C:\WINDOWS\WindowsUpdate.log --------- 27388 
  04.06.2011 02:48     C:\WINDOWS\0.log --------- 0 
  04.06.2011 02:47     C:\WINDOWS\bootstat.dat --------- 2048 
  04.06.2011 00:38     C:\WINDOWS\MEMORY.DMP --------- 0 
  04.06.2011 00:28     C:\WINDOWS\wiadebug.log --------- 159 
  04.06.2011 00:28     C:\WINDOWS\wiaservc.log --------- 50 
  02.06.2011 03:20     C:\WINDOWS\setupact.log --------- 207566 
  01.06.2011 23:50     C:\WINDOWS\wmsetup10.log --------- 378 
  01.06.2011 23:49     C:\WINDOWS\wmsetup.log --------- 1785 
  01.06.2011 21:51     C:\WINDOWS\INI2=No --------- 7 
  01.06.2011 21:51     C:\WINDOWS\INI1=No --------- 7 
  01.06.2011 21:21     C:\WINDOWS\Sti_Trace.log --------- 0 
  01.06.2011 21:17     C:\WINDOWS\regopt.log --------- 1334 
  01.06.2011 21:17     C:\WINDOWS\system.ini --------- 231 
  01.06.2011 20:44     C:\WINDOWS\MedCtrOC.log --------- 2245 
  01.06.2011 20:44     C:\WINDOWS\ehOCGen.log --------- 2228 
  01.06.2011 20:44     C:\WINDOWS\iis6.log --------- 59871 
  01.06.2011 20:44     C:\WINDOWS\ntdtcsetup.log --------- 9193 
  01.06.2011 20:44     C:\WINDOWS\imsins.log --------- 1355 
  01.06.2011 20:44     C:\WINDOWS\tabletoc.log --------- 2214 
  01.06.2011 20:44     C:\WINDOWS\comsetup.log --------- 17927 
  01.06.2011 20:44     C:\WINDOWS\tsoc.log --------- 15894 
  01.06.2011 20:44     C:\WINDOWS\ocmsn.log --------- 1183 
  01.06.2011 20:44     C:\WINDOWS\KB893803v2.log --------- 6025 
  01.06.2011 20:44     C:\WINDOWS\msgsocm.log --------- 1386 
  01.06.2011 20:44     C:\WINDOWS\netfxocm.log --------- 4643 
  01.06.2011 20:44     C:\WINDOWS\plusoc.log --------- 7312 
  01.06.2011 20:44     C:\WINDOWS\ocgen.log --------- 20428 
  01.06.2011 20:44     C:\WINDOWS\FaxSetup.log --------- 23959 
  01.06.2011 20:44     C:\WINDOWS\msmqinst.log --------- 14122 
  01.06.2011 20:39     C:\WINDOWS\SmartWizard.ini --------- 104 
  01.06.2011 20:38     C:\WINDOWS\OEWABLog.txt --------- 829 
  01.06.2011 20:37     C:\WINDOWS\setuplog.txt --------- 825963 
  01.06.2011 20:37     C:\WINDOWS\oobeact.log --------- 109 
  01.06.2011 20:37     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  01.06.2011 20:35     C:\WINDOWS\imsins.BAK --------- 4454 
  01.06.2011 20:34     C:\WINDOWS\setuperr.log --------- 996 
  01.06.2011 20:30     C:\WINDOWS\KB885523.log --------- 9418 
  01.06.2011 20:29     C:\WINDOWS\KB885894.log --------- 8126 
  01.06.2011 20:29     C:\WINDOWS\KB885884.log --------- 4765 
  01.06.2011 20:29     C:\WINDOWS\KB884020.log --------- 5341 
  01.06.2011 20:29     C:\WINDOWS\KB834707.log --------- 7748 
  01.06.2011 20:29     C:\WINDOWS\control.ini --------- 0 
  01.06.2011 20:29     C:\WINDOWS\win.ini --------- 477 
  01.06.2011 20:29     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  01.06.2011 20:29     C:\WINDOWS\ODBCINST.INI --------- 4161 
  01.06.2011 20:27     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  01.06.2011 20:25     C:\WINDOWS\sessmgr.setup.log --------- 1023 
  01.06.2011 20:24     C:\WINDOWS\vb.ini --------- 36 
  01.06.2011 20:24     C:\WINDOWS\vbaddin.ini --------- 37 
  01.06.2011 20:24     C:\WINDOWS\DtcInstall.log --------- 133 
  01.06.2011 20:22     C:\WINDOWS\cmsetacl.log --------- 200 
  11.11.2004 14:00     C:\WINDOWS\SET2D.tmp --------- 13249 
  11.11.2004 14:00     C:\WINDOWS\SET2E.tmp --------- 9782 
  11.11.2004 14:00     C:\WINDOWS\SET2F.tmp --------- 10080 
  11.11.2004 14:00     C:\WINDOWS\SET3.tmp --------- 106147 
  11.11.2004 14:00     C:\WINDOWS\SET30.tmp --------- 11113 
  11.11.2004 14:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  11.11.2004 14:00     C:\WINDOWS\regedit.exe --------- 153600 
  11.11.2004 14:00     C:\WINDOWS\hh.exe --------- 10752 
  11.11.2004 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  11.11.2004 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  11.11.2004 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  11.11.2004 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  11.11.2004 14:00     C:\WINDOWS\_default.pif --------- 707 
  11.11.2004 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  11.11.2004 14:00     C:\WINDOWS\explorer.scf --------- 80 
  11.11.2004 14:00     C:\WINDOWS\explorer.exe --------- 1035264 
  11.11.2004 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  11.11.2004 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  11.11.2004 14:00     C:\WINDOWS\desktop.ini --------- 2 
  11.11.2004 14:00     C:\WINDOWS\twain.dll --------- 94800 
  11.11.2004 14:00     C:\WINDOWS\twain_32.dll --------- 50688 
  11.11.2004 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  11.11.2004 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  11.11.2004 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  11.11.2004 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  11.11.2004 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  11.11.2004 14:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
  11.11.2004 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  11.11.2004 14:00     C:\WINDOWS\SET8.tmp --------- 14043 
  11.11.2004 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  11.11.2004 14:00     C:\WINDOWS\clock.avi --------- 82944 
  11.11.2004 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  11.11.2004 14:00     C:\WINDOWS\winhlp32.exe --------- 288768 
  11.11.2004 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  11.11.2004 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  11.11.2004 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  11.11.2004 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  11.11.2004 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  09.10.2002 04:25     C:\WINDOWS\SETUPEXT.INF --------- 633 
  02.09.2002 03:35     C:\WINDOWS\SETUPX32.EXE --------- 311296 
  21.10.1998 18:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
----------------------------------------

 
C:\WINDOWS\System

 01.06.2011 20:53    C:\WINDOWS\System\cmicnfg.ini --------- 16 
 11.11.2004 14:00    C:\WINDOWS\System\cmicnfg.cpl --------- 2301952 
 11.11.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 11.11.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 11.11.2004 14:00    C:\WINDOWS\System\cmids3d.dll --------- 917504 
 11.11.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 11.11.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 11.11.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 11.11.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 11.11.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 11.11.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 11.11.2004 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 11.11.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 11.11.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 11.11.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 11.11.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 11.11.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 11.11.2004 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 11.11.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 11.11.2004 14:00    C:\WINDOWS\System\SmWizard.exe --------- 1454080 
 11.11.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 11.11.2004 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 11.11.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 11.11.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 11.11.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 11.11.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 11.11.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 11.11.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 11.11.2004 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\WINDOWS\System32

 04.06.2011 03:34     C:\WINDOWS\system32\NtmsData --------- 0 
 04.06.2011 02:48     C:\WINDOWS\system32\CatRoot2 --------- 0 
 04.06.2011 02:12     C:\WINDOWS\system32\drivers --------- 0 
 03.06.2011 06:33     C:\WINDOWS\system32\wpa.dbl --------- 2278 
 03.06.2011 06:33     C:\WINDOWS\system32\FNTCACHE.DAT --------- 121336 
 02.06.2011 02:13     C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 404640 
 02.06.2011 00:14     C:\WINDOWS\system32\dllcache --------- 0 
 01.06.2011 22:43     C:\WINDOWS\system32\javaws.exe --------- 153376 
 01.06.2011 22:43     C:\WINDOWS\system32\javaw.exe --------- 145184 
 01.06.2011 22:43     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 01.06.2011 22:43     C:\WINDOWS\system32\java.exe --------- 145184 
 01.06.2011 22:43     C:\WINDOWS\system32\deployJava1.dll --------- 472808 
 01.06.2011 22:11     C:\WINDOWS\system32\Setup --------- 0 
 01.06.2011 22:10     C:\WINDOWS\system32\1031 --------- 0 
 01.06.2011 22:09     C:\WINDOWS\system32\npp --------- 0 
 01.06.2011 22:06     C:\WINDOWS\system32\ras --------- 0 
 01.06.2011 22:05     C:\WINDOWS\system32\icsxml --------- 0 
 01.06.2011 22:05     C:\WINDOWS\system32\ias --------- 0 
 01.06.2011 22:04     C:\WINDOWS\system32\1033 --------- 0 
 01.06.2011 22:03     C:\WINDOWS\system32\3com_dmi --------- 0 
 01.06.2011 22:03     C:\WINDOWS\system32\3076 --------- 0 
 01.06.2011 22:03     C:\WINDOWS\system32\2052 --------- 0 
 01.06.2011 22:03     C:\WINDOWS\system32\1037 --------- 0 
 01.06.2011 22:03     C:\WINDOWS\system32\inetsrv --------- 0 
 01.06.2011 22:03     C:\WINDOWS\system32\1041 --------- 0 
 01.06.2011 22:03     C:\WINDOWS\system32\1025 --------- 0 
 01.06.2011 22:03     C:\WINDOWS\system32\1028 --------- 0 
 01.06.2011 22:03     C:\WINDOWS\system32\1054 --------- 0 
 01.06.2011 22:03     C:\WINDOWS\system32\1042 --------- 0 
 01.06.2011 22:03     C:\WINDOWS\system32\IME --------- 0 
 01.06.2011 22:03     C:\WINDOWS\system32\mui --------- 0 
 01.06.2011 22:03     C:\WINDOWS\system32\ShellExt --------- 0 
 01.06.2011 22:03     C:\WINDOWS\system32\export --------- 0 
 01.06.2011 22:03     C:\WINDOWS\system32\dhcp --------- 0 
 01.06.2011 22:03     C:\WINDOWS\system32\wins --------- 0 
 01.06.2011 21:22     C:\WINDOWS\system32\h323log.txt --------- 0 
 01.06.2011 21:16     C:\WINDOWS\system32\usmt --------- 0 
 01.06.2011 21:14     C:\WINDOWS\system32\ezsidmv.dat --------- 56 
 01.06.2011 20:43     C:\WINDOWS\system32\nvdrssel.bin --------- 1 
 01.06.2011 20:43     C:\WINDOWS\system32\nvdrsdb0.bin --------- 259604 
 01.06.2011 20:43     C:\WINDOWS\system32\nvdrsdb1.bin --------- 259604 
 01.06.2011 20:43     C:\WINDOWS\system32\nvdrswr.lk --------- 0 
 01.06.2011 20:39     C:\WINDOWS\system32\perfh009.dat --------- 380486 
 01.06.2011 20:39     C:\WINDOWS\system32\perfc009.dat --------- 52900 
 01.06.2011 20:39     C:\WINDOWS\system32\perfh007.dat --------- 391330 
 01.06.2011 20:39     C:\WINDOWS\system32\perfc007.dat --------- 63778 
 01.06.2011 20:39     C:\WINDOWS\system32\PerfStringBackup.INI --------- 897954 
 01.06.2011 20:37     C:\WINDOWS\system32\Restore --------- 0 
 01.06.2011 20:37     C:\WINDOWS\system32\config --------- 0 
 01.06.2011 20:35     C:\WINDOWS\system32\$winnt$.inf --------- 3503 
 01.06.2011 20:32     C:\WINDOWS\system32\wbem --------- 0 
 01.06.2011 20:32     C:\WINDOWS\system32\xircom --------- 0 
 01.06.2011 20:31     C:\WINDOWS\system32\InstallUtil.InstallLog --------- 634 
 01.06.2011 20:30     C:\WINDOWS\system32\URTTemp --------- 0 
 01.06.2011 20:29     C:\WINDOWS\system32\CatRoot --------- 0 
 01.06.2011 20:29     C:\WINDOWS\system32\CONFIG.NT --------- 2951 
 01.06.2011 20:29     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 01.06.2011 20:29     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 01.06.2011 20:27     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
 01.06.2011 20:27     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
 01.06.2011 20:27     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
 01.06.2011 20:27     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
 01.06.2011 20:27     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
 01.06.2011 20:27     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
 01.06.2011 20:27     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
 01.06.2011 20:27     C:\WINDOWS\system32\DirectX --------- 0 
 01.06.2011 20:27     C:\WINDOWS\system32\oobe --------- 0 
 01.06.2011 20:26     C:\WINDOWS\system32\Macromed --------- 0 
 01.06.2011 20:25     C:\WINDOWS\system32\Com --------- 0 
 01.06.2011 20:25     C:\WINDOWS\system32\emptyregdb.dat --------- 21740 
 01.06.2011 20:24     C:\WINDOWS\system32\MsDtc --------- 0 
 01.06.2011 20:22     C:\WINDOWS\system32\spool --------- 0 
 08.04.2011 07:14     C:\WINDOWS\system32\nvinfo.pb --------- 3629 
 08.04.2011 07:14     C:\WINDOWS\system32\nvdispco3220140.dll --------- 944232 
 08.04.2011 07:14     C:\WINDOWS\system32\nvdata.bin --------- 2116894 
 08.04.2011 07:14     C:\WINDOWS\system32\nvcuvid.dll --------- 2770536 
 08.04.2011 07:14     C:\WINDOWS\system32\nvoglnt.dll --------- 14856192 
 08.04.2011 07:14     C:\WINDOWS\system32\nvcuvenc.dll --------- 2074216 
 08.04.2011 07:14     C:\WINDOWS\system32\nvcuda.dll --------- 5210112 
 08.04.2011 07:14     C:\WINDOWS\system32\nv4_disp.dll --------- 4111232 
 08.04.2011 07:14     C:\WINDOWS\system32\nvgenco322060.dll --------- 855656 
 08.04.2011 07:14     C:\WINDOWS\system32\nvapi.dll --------- 2027008 
 08.04.2011 07:14     C:\WINDOWS\system32\OpenCL.dll --------- 61440 
 08.04.2011 07:14     C:\WINDOWS\system32\nvcompiler.dll --------- 13000704 
 07.04.2011 22:16     C:\WINDOWS\system32\nvwddi.dll --------- 81920 
 07.04.2011 22:16     C:\WINDOWS\system32\easyUpdatusAPIU.dll --------- 580200 
 07.04.2011 22:16     C:\WINDOWS\system32\nvrsth.dll --------- 253952 
 07.04.2011 22:16     C:\WINDOWS\system32\nvrsel.dll --------- 282624 
 07.04.2011 22:16     C:\WINDOWS\system32\nvrseng.dll --------- 249856 
 07.04.2011 22:16     C:\WINDOWS\system32\nvrszht.dll --------- 126976 
 07.04.2011 22:16     C:\WINDOWS\system32\nvrsesm.dll --------- 274432 
 07.04.2011 22:16     C:\WINDOWS\system32\nvrsfi.dll --------- 249856 
 07.04.2011 22:16     C:\WINDOWS\system32\nvrshu.dll --------- 262144 
 07.04.2011 22:16     C:\WINDOWS\system32\nvrsda.dll --------- 253952 
 07.04.2011 22:16     C:\WINDOWS\system32\nvrszhc.dll --------- 229376 
 07.04.2011 22:16     C:\WINDOWS\system32\nvrsnl.dll --------- 274432 
 07.04.2011 22:16     C:\WINDOWS\system32\nvrshe.dll --------- 331776 
 07.04.2011 22:16     C:\WINDOWS\system32\nvrsru.dll --------- 270336 
 07.04.2011 22:16     C:\WINDOWS\system32\nvrstr.dll --------- 258048 
 07.04.2011 22:16     C:\WINDOWS\system32\nvrssl.dll --------- 258048 
----------------------------------------

 
C:\WINDOWS\Prefetch

----------------------------------------

 
C:\WINDOWS\Tasks

 01.06.2011 21:00     C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-448539723-682003330-500Core.job --------- 1188 
 11.11.2004 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 04.06.2011 02:47     C:\WINDOWS\Temp\Perflib_Perfdata_604.dat --------- 16384 
 04.06.2011 00:39     C:\WINDOWS\Temp\Perflib_Perfdata_68c.dat --------- 16384 
 03.06.2011 23:29     C:\WINDOWS\Temp\Perflib_Perfdata_54c.dat --------- 16384 
 03.06.2011 21:08     C:\WINDOWS\Temp\Perflib_Perfdata_6b0.dat --------- 16384 
 03.06.2011 06:33     C:\WINDOWS\Temp\Perflib_Perfdata_5dc.dat --------- 16384 
 03.06.2011 02:44     C:\WINDOWS\Temp\Cookies --------- 0 
 03.06.2011 02:34     C:\WINDOWS\Temp\Verlauf --------- 0 
 03.06.2011 02:34     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
 01.06.2011 20:58     C:\WINDOWS\Temp\AVSETUP_4de68aff --------- 0 
 01.06.2011 20:30     C:\WINDOWS\Temp\ASPNETSetup.log --------- 7320 
----------------------------------------

 
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

 04.06.2011 03:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_DXEmkcaXEWQP1ZiioZc6 --------- 0 
 04.06.2011 02:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\etilqs_dQA2wU0dUPljQsBz8N9y --------- 0 
 04.06.2011 02:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jusched.log --------- 19160 
 04.06.2011 02:53      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\au-descriptor-1.6.0_24-b73.xml --------- 7799 
 03.06.2011 21:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{3C3003BE-CACB-4073-8D83-56624DAD7C51} --------- 0 
 03.06.2011 21:19      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{2B592378-8E34-44BE-9CF3-1EC06EAECA90} --------- 0 
 03.06.2011 21:17      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{4C897D01-DC2C-4FC2-B1CB-69EC37E5304C} --------- 0 
 03.06.2011 21:14      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{AB2E7886-A108-4F25-9899-C0919F1024FD} --------- 0 
 03.06.2011 21:12      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MessengerCache --------- 0 
 03.06.2011 20:10      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Audition Online Setup Log.txt --------- 296453 
 03.06.2011 19:58      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{9707543C-9FEC-4EA8-A4EC-BC3DF84D14B5} --------- 0 
 03.06.2011 08:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\hsperfdata_Administrator --------- 0 
 03.06.2011 08:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 299 
 03.06.2011 08:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 302 
 03.06.2011 06:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dd_vcredistUI7992.txt --------- 17238 
 03.06.2011 06:29      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dd_vcredistMSI7992.txt --------- 184926 
 03.06.2011 06:23      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Audition Online Uninstall Log.txt --------- 60524 
 02.06.2011 18:34      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0000 --------- 0 
 02.06.2011 17:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Adobelm_Cleanup.0001 --------- 59964 
 02.06.2011 17:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TWAIN.LOG --------- 695 
 02.06.2011 17:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Twain001.Mtx --------- 3 
 02.06.2011 17:59      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 02.06.2011 03:33      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\adb2A6.tmp --------- 34493 
 02.06.2011 03:24      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\CopyFileList --------- 0 
 01.06.2011 22:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{236BB7C4-4419-42FD-0407-1E257A25E34D} --------- 0 
 01.06.2011 22:43      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\JAUReg.log --------- 297 
 01.06.2011 22:43      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\java_install_reg.log --------- 2372 
 01.06.2011 22:43      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\java_install.log --------- 28929 
 01.06.2011 22:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dd_vcredistUI46DA.txt --------- 13422 
 01.06.2011 22:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dd_vcredistMSI46DA.txt --------- 546584 
 01.06.2011 22:40      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 01.06.2011 21:00      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\chrome_installer.log --------- 0 
 01.06.2011 20:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dd_vcredistUI744B.txt --------- 11622 
 01.06.2011 20:54      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dd_vcredistMSI744B.txt --------- 522266 
 01.06.2011 20:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SkypeToolbars.msi --------- 2840576 
 01.06.2011 20:49      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Skype.msi --------- 18486784 
 01.06.2011 20:38      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\netfxupdate.log --------- 4009 
 11.10.2005 20:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\qmgr.cab --------- 79377 
 11.10.2005 20:02      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\qmgr.inf --------- 2072 
----------------------------------------

 
C:\Programme

 04.06.2011 02:12     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 04.06.2011 00:43     C:\Programme\Audition Online --------- 0 
 03.06.2011 20:30     C:\Programme\Monitor Calibration Wizard --------- 0 
 03.06.2011 19:58     C:\Programme\InstallShield Installation Information --------- 0 
 03.06.2011 11:34     C:\Programme\7-Zip --------- 0 
 01.06.2011 23:00     C:\Programme\Adobe --------- 0 
 01.06.2011 22:53     C:\Programme\Gemeinsame Dateien --------- 0 
 01.06.2011 22:44     C:\Programme\OpenOffice.org 3 --------- 0 
 01.06.2011 22:43     C:\Programme\Java --------- 0 
 01.06.2011 21:44     C:\Programme\Microsoft --------- 0 
 01.06.2011 21:44     C:\Programme\Windows Live --------- 0 
 01.06.2011 21:44     C:\Programme\Windows Live SkyDrive --------- 0 
 01.06.2011 20:55     C:\Programme\Avira --------- 0 
 01.06.2011 20:49     C:\Programme\Skype --------- 0 
 01.06.2011 20:44     C:\Programme\NVIDIA Corporation --------- 0 
 01.06.2011 20:37     C:\Programme\Uninstall Information --------- 0 
 01.06.2011 20:32     C:\Programme\xerox --------- 0 
 01.06.2011 20:32     C:\Programme\msn gaming zone --------- 0 
 01.06.2011 20:32     C:\Programme\microsoft frontpage --------- 0 
 01.06.2011 20:31     C:\Programme\Windows Journal Viewer --------- 0 
 01.06.2011 20:31     C:\Programme\HighMAT CD Writing Wizard --------- 0 
 01.06.2011 20:31     C:\Programme\Windows Media Connect --------- 0 
 01.06.2011 20:31     C:\Programme\Windows Media Player --------- 0 
 01.06.2011 20:30     C:\Programme\Internet Explorer --------- 0 
 01.06.2011 20:27     C:\Programme\WindowsUpdate --------- 0 
 01.06.2011 20:27     C:\Programme\Online-Dienste --------- 0 
 01.06.2011 20:26     C:\Programme\NetMeeting --------- 0 
 01.06.2011 20:26     C:\Programme\Outlook Express --------- 0 
 01.06.2011 20:26     C:\Programme\Movie Maker --------- 0 
 01.06.2011 20:24     C:\Programme\ComPlus Applications --------- 0 
 01.06.2011 20:24     C:\Programme\Windows NT --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Administrator    
UpdatusUser    
LocalService    
NetworkService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	1337crew.info
127.0.0.1	www.1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	www.136136.net
127.0.0.1	136136.net
127.0.0.1	150freesms.de
127.0.0.1	www.150freesms.de
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17concepts.info
127.0.0.1	www.17concepts.info
127.0.0.1	17-plus.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	www.1ghporn.info
127.0.0.1	1ghporn.info
127.0.0.1	www.1importantiamreal.com
127.0.0.1	1importantiamreal.com
127.0.0.1	www.1mybigdreamnowreal.com
127.0.0.1	1mybigdreamnowreal.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1spybot.com
127.0.0.1	1spybot.com

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           228 K
smss.exe                    436 Console                   0           372 K
csrss.exe                   484 Console                   0         4.232 K
winlogon.exe                512 Console                   0         3.608 K
services.exe                556 Console                   0         5.220 K
lsass.exe                   568 Console                   0         1.248 K
nvsvc32.exe                 728 Console                   0         5.800 K
svchost.exe                 804 Console                   0         4.784 K
svchost.exe                 852 Console                   0         4.140 K
svchost.exe                 920 Console                   0        22.324 K
svchost.exe                 968 Console                   0         6.460 K
svchost.exe                1096 Console                   0         6.384 K
spoolsv.exe                1128 Console                   0         4.204 K
sched.exe                  1172 Console                   0           728 K
explorer.exe               1376 Console                   0        14.792 K
avguard.exe                1504 Console                   0        14.372 K
jqs.exe                    1540 Console                   0         1.384 K
mbamservice.exe            1584 Console                   0        85.656 K
avshadow.exe               1592 Console                   0         4.900 K
daemonu.exe                1644 Console                   0         3.928 K
WTSrv.exe                  1700 Console                   0         2.312 K
wmiapsrv.exe                368 Console                   0         4.088 K
alg.exe                     488 Console                   0         3.184 K
rundll32.exe               1372 Console                   0         6.992 K
avgnt.exe                  1804 Console                   0         1.488 K
WService.exe               1844 Console                   0         2.140 K
jusched.exe                1940 Console                   0         3.436 K
SmWizard.exe                620 Console                   0         4.024 K
mbamgui.exe                 360 Console                   0         5.720 K
svchost.exe                 936 Console                   0         3.044 K
ctfmon.exe                 1468 Console                   0         2.788 K
GoogleUpdate.exe           1768 Console                   0         1.252 K
MCW.exe                    1792 Console                   0         1.444 K
wuauclt.exe                2376 Console                   0         5.008 K
jucheck.exe                1088 Console                   0         4.404 K
chrome.exe                 1332 Console                   0        38.092 K
chrome.exe                  548 Console                   0        25.056 K
vssvc.exe                  1340 Console                   0         5.716 K
dllhost.exe                2624 Console                   0         5.056 K
dllhost.exe                1120 Console                   0         7.520 K
msdtc.exe                  3204 Console                   0         4.660 K
cmd.exe                    3788 Console                   0         2.016 K
tasklist.exe               2508 Console                   0         4.108 K
wmiprvse.exe               3712 Console                   0         5.332 K

 
***** Ende des Scans 04.06.2011 um  3:43:12,64 ***
         

Die installierten Programme, die CCleaner angibt:

Code: Alles auswählenAufklappen

ATTFilter

7-Zip 9.20		
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.3.181.14
Audition Online	Burda:ic	1.2.6064
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.648
C-Media WDM Audio Driver		
CCleaner	Piriform	3.07
Google Chrome	Google Inc.	11.0.696.71
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs	Microsoft Corporation	1.1.1905.1
ICQ7.5	ICQ	7.5
Java(TM) 6 Update 22	Oracle	6.0.220
Malwarebytes' Anti-Malware Version 1.51.0.1200	Malwarebytes Corporation	1.51.0.1200
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	1.1.4322
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Windows-Journal-Viewer	Microsoft	1.5.2315.3
Monitor Calibration Wizard 1.0		
NVIDIA Grafiktreiber 270.61	NVIDIA Corporation	270.61
NVIDIA nView 135.70	NVIDIA Corporation	135.70
NVIDIA Update 1.1.34	NVIDIA Corporation	1.1.34
OpenOffice.org 3.3	OpenOffice.org	3.3.9567
SiS 900 PCI Fast Ethernet Adapter Driver		
Skype Toolbars	Skype Technologies S.A.	5.3.7280
Skype™ 5.3	Skype Technologies S.A.	5.3.116
Windows Installer 3.1 (KB893803)	Microsoft Corporation	
Windows Live Essentials	Microsoft Corporation	14.0.8117.0416
Windows Live Sign-in Assistant	Microsoft Corporation	5.000.818.5
Windows Live Upload Tool	Microsoft Corporation	14.0.8014.1029
Windows Media Connect
         

Zu letzterem: Bei "Audition Online" handelt es sich um ein Computerspiel

Vielen Dank, dass Sie sich meines Problems annehmen
Ich bin die letzten Tage ein wenig am Verzweifeln gewesen (vor allem, nachdem das Formatieren nichts gebracht hat)

Gruß, Remus

1.

Code: Alles auswählenAufklappen

ATTFilter

Windows XP Professional Edition Service Pack 2 
Internet Explorer (Version = 6.0.2900.2180)
         

Um neu aufgetauchte Lücken dicht zu machen, jeden zweiten Dienstag im Monat ist Patch Day im Hause Microsoft. Kritische Schwachstellen, Sicherheitlücken werden mit dem Update behoben. Seit SP2 wurden gleich mehrere Lücken geschlossen. Der Internet Explorer muss auch aktuell sein, auch dann, wenn du ihn nicht verwendest! -> Microsoft Update hält Ihren Computer auf dem neuesten Stand
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.
aber ACHTUNG! nur am Ende der Reinigung das aktuelle Service Pack installieren! - ich werde Dir Bescheid sagen wann ansonsten mehr schadet als nutzt!
Gleich nach Neuinstallation von Windows, solltest das Servicepack 3 schon in Hand haben!
Windows XP Installations-CD mit integriertem Service Pack 3 erstellen : http://www.wintotal.de/artikel/artikel-2008/185.html

Windows XP Service Pack 3 - ISO-9660-CD-Abbilddatei-> http://www.microsoft.com/downloads/d...displaylang=de
- ca. 550 MB > auf die Festplatte zu laden und dann zu brennen.
Anleitung:-> http://www.wintotal.de/artikel/artikel-2008/185.html

2.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird GMER beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

3.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

• Downloade die MBR.exe von Gmer und
  kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
  Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  
• Start => ausführen => cmd (da reinschreiben) => OK
  es öffnet sich eine Eingabeaufforderung.
  
  Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  
• Nach dem Prompt (>_) folgenden
  
  aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
  Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
  
  
  Code: Alles auswählenAufklappen

  ATTFilter

  mbr.exe -t > C:\mbr.log & C:\mbr.log
           

  (Enter drücken)
  
• Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
  Bitte kopiere den Inhalt hier in Deinen Thread.

Hallo

Gmer führt leider nach wenigen gescannten Dateien zu einem automatischen Neustart meines Computers

Log von mbr -t :

Code: Alles auswählenAufklappen

ATTFilter

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ExcelStor_Technology_J860 rev.PF2OA21B -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys siside.sys PCIIDEX.SYS 
C:\WINDOWS\system32\drivers\siside.sys Silicon Integrated Systems Corp. SiS PCI Mini IDE Driver
1 nt!IofCallDriver[0x804E3D45] -> \Device\Harddisk0\DR0[0x897C6AB8]
3 CLASSPNP[0xF763805B] -> nt!IofCallDriver[0x804E3D45] -> \Device\00000053[0x89802238]
5 ACPI[0xF75AD620] -> nt!IofCallDriver[0x804E3D45] -> \Device\Ide\IdeDeviceP0T0L0-4[0x897CE940]
kernel: MBR read successfully
user & kernel MBR OK 
copy of MBR has been found in sector 120085875
         

Gruß, Remus

sieht nur nach Spur aus, aber Avira behauptet etwas anderes, daher:

TDSSKiller von Kaspersky

• Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
• Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
• deaktiviere vorübergehend dein AntiVirus-Programm
• Starte die TDSSKiller.exe durch Doppelklick.
• Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
  Bestätige das ggfs. mit Y(es).
  Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
• Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.

Hier findest Du eine ausführlichere Anleitung.