Trojaner-Board - 100 TAN-Trojaner auf meinem PC

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - 100 TAN-Trojaner auf meinem PC (https://www.trojaner-board.de/104549-100-tan-trojaner-meinem-pc.html)

100 TAN-Trojaner auf meinem PC

Hallo,

vor einigen Tagen tauchte beim Onlinebanking nach dem Eingeben des Passwortes ein Popup mit einem Text auf, demzufolge sollten in eine Liste 100 TAN eingetragen werden. (Das Passwort wurde dann mit einem sauberen PC sofort geändert.)
Vor etwa einer Woche habe ich mit dem Programm "Startup" geprüft, was beim Windowsstart geladen wid, es ist mir aufgefallen, dass eine "appconf32.exe" in C:\WINDOWS\system32 gestartet werden sollte, diese Datei ist aber dort nicht vorhanden. Den Pfad habe ich dann in "Startup" gelöscht. Zusätzlich erschien nach dem Hochfahren eine Meldung, dass eine Internetverbindung nicht hergestellt werden konnte - vermutlich versuchte sich der Trojaner mit dem Internet zu verbinden, bevor die WLAN-Verbindung hergestellt war.

Zu meinem System: Ich arbeite zu 95% mit einem eingeschränktem Konto (A), die anderen Prozente verteilen sich auf ein anderes eingeschränktes Konto (B) und auf des Adminkonto (C) zum Einrichten von Software o.ä.) Ich habe den Computer ausgeschaltet - heute habe ich mich auf Konto B angemeldet und mich versuchsweise mit einem Fantasienamen und -passwort auf dem Onlinekonto angemeldet, es erschien kein Trojaner-Popup. Beim Anmelden auf Konto A wurde durch Avira Antivir das Trojanische Pferd TR/EyeStye.N.1070 gefunden und in Quarantäne geschoben. Die Datei stand unter C:\SystemData\217FA96661A.exe. Ebenfalls in diesem Ordner befand sich eine endungslose Datei mit dem Namen "40976035123C84E", diese habe ich gepackt irgendwo anders gespeichert. Die Bezeichnung "217FA96661A.exe" habe ich mit regedit gesucht, aufgerufen wurde sie mit "Run".

1: defogger_disable Log
Ich habe defogger als Admin ausgeführt, es kam jedoch keine Aufforderung für einen Neustart.

2: Ich habe OTL ausgeführt, beim letzten mal wurde jedoch keine Extras.txt erzeugt, ich habe die Extras.txt genommen, die beim ersten Scan erzeugt wurde.

Zusätzlich wurde der Rechner noch mit dem Kaspersky TDSS rootkit removing tool überprüft, das Logfile befindet sich im Anhang.

Es gibt zur Zeit keine Symptome.

Könnt ihr mir sagen, ob mein System sauber ist?

OTL.txt:

Code:

OTL logfile created on: 25.10.2011 20:13:58 - Run 4

OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Arbeitskonto\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,53 Gb Available Physical Memory | 76,41% Memory free

2,22 Gb Paging File | 1,81 Gb Available in Paging File | 81,58% Paging File free

Paging file location(s): C:\pagefile.sys 384 768 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 232,88 Gb Total Space | 46,09 Gb Free Space | 19,79% Space Free | Partition Type: NTFS

Drive E: | 623,74 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Drive F: | 465,76 Gb Total Space | 229,20 Gb Free Space | 49,21% Space Free | Partition Type: NTFS

Drive K: | 931,51 Gb Total Space | 248,32 Gb Free Space | 26,66% Space Free | Partition Type: NTFS

 

Computer Name: ATHLON4000 | User Name: Admin | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.10.21 21:30:01 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Arbeitskonto\Desktop\OTL.exe

PRC - [2011.02.05 11:46:35 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe

PRC - [2010.10.25 11:07:48 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) -- C:\WINDOWS\system32\dgdersvc.exe

PRC - [2010.10.25 11:03:52 | 000,217,088 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe

PRC - [2010.10.22 03:00:00 | 002,105,344 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe

PRC - [2010.10.22 03:00:00 | 000,376,832 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe

PRC - [2009.07.28 17:07:42 | 000,073,528 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE

PRC - [2009.06.17 13:44:11 | 000,085,160 | ---- | M] (Elaborate Bytes AG) -- C:\Programme\VirtualCloneDrive\VCDDaemon.exe

PRC - [2008.10.26 20:57:31 | 000,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe

PRC - [2008.10.26 20:57:30 | 000,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2001.12.15 22:32:34 | 000,612,900 | ---- | M] (C. Ghisler & Co.) -- C:\Programme\wincmd\WINCMD32.EXE

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2011.10.18 23:03:08 | 003,552,856 | ---- | M] () -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_807ba95.dll

MOD - [2008.04.19 19:28:20 | 000,339,968 | ---- | M] () -- C:\Programme\AntiVir PersonalEdition Classic\sqlite3.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] --  -- (BBDemon)

SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)

SRV - [2011.10.18 23:03:08 | 003,552,856 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_807ba95.dll -- (Akamai)

SRV - [2010.10.25 11:07:48 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\dgdersvc.exe -- (dgdersvc)

SRV - [2010.10.25 11:03:52 | 000,217,088 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)

SRV - [2010.10.22 03:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)

SRV - [2010.09.30 04:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor9.0)

SRV - [2009.07.28 17:07:42 | 000,073,528 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)

SRV - [2008.10.26 20:57:31 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)

SRV - [2008.10.26 20:57:30 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)

SRV - [2008.08.20 06:08:30 | 000,070,336 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe -- (HRService)

SRV - [2006.03.30 09:15:44 | 000,096,341 | ---- | M] (Canon Inc.) [Disabled | Stopped] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)

SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)

SRV - [2003.03.09 21:31:02 | 000,065,795 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2010.10.25 11:07:48 | 000,018,120 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)

DRV - [2010.10.25 11:03:52 | 000,036,640 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)

DRV - [2010.10.22 03:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)

DRV - [2010.10.22 03:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)

DRV - [2010.08.27 06:32:30 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscemdm.sys -- (sscemdm)

DRV - [2010.08.27 06:32:30 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscebus.sys -- (sscebus) SAMSUNG USB Composite Device V2 driver (WDM)

DRV - [2010.08.27 06:32:30 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscemdfl.sys -- (sscemdfl)

DRV - [2010.06.23 01:00:04 | 005,068,288 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2009.05.27 21:55:37 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)

DRV - [2009.05.27 21:55:36 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)

DRV - [2007.06.25 11:43:38 | 000,098,344 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117obex.sys -- (s117obex)

DRV - [2007.06.25 11:43:36 | 000,108,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdm.sys -- (s117mdm)

DRV - [2007.06.25 11:43:36 | 000,100,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mgmt.sys -- (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM)

DRV - [2007.06.25 11:43:36 | 000,098,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117unic.sys -- (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM)

DRV - [2007.06.25 11:43:36 | 000,022,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117nd5.sys -- (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS)

DRV - [2007.06.25 11:43:26 | 000,014,888 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdfl.sys -- (s117mdfl)

DRV - [2007.06.25 11:43:22 | 000,082,984 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117bus.sys -- (s117bus) Sony Ericsson Device 117 driver (WDM)

DRV - [2007.04.23 15:54:50 | 000,100,488 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mgmt.sys -- (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM)

DRV - [2007.04.23 15:54:50 | 000,098,568 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115obex.sys -- (s115obex)

DRV - [2007.04.23 15:54:48 | 000,108,680 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdm.sys -- (s115mdm)

DRV - [2007.04.23 15:54:48 | 000,015,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdfl.sys -- (s115mdfl)

DRV - [2007.04.23 15:54:46 | 000,083,208 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115bus.sys -- (s115bus) Sony Ericsson Device 115 driver (WDM)

DRV - [2005.06.29 02:38:00 | 000,015,172 | ---- | M] (Prassi Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\Drivers\PzWDM.sys -- (PzWDM)

DRV - [2005.06.20 16:08:44 | 002,324,480 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)

DRV - [2005.02.23 13:35:40 | 000,014,256 | ---- | M] (ProDyne) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS -- (PDDSLHND)

DRV - [2005.02.23 13:35:32 | 000,015,568 | ---- | M] (ProDyne) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS -- (PDDSLADP)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/bsprpc/{AEF01F93-7CE2-45F9-B759-C29565E602BB}

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/bsprpc/{AEF01F93-7CE2-45F9-B759-C29565E602BB}

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\BSP DB Toolbar\tbhelper.dll ()

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1

 

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/bsprpc/{AF921D41-73D7-4676-AFDC-8AE66F9B9C68}

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\BSP DB Toolbar\tbhelper.dll ()

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 130.75.87.83:3124

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"

FF - prefs.js..extensions.enabledItems: {11483926-db67-4190-91b1-ef20fcec5f33}:0.4.3

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.8.6e: C:\Programme\VideoLAN\VLC_2\npvlc.dll (VideoLAN Team)

FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.02.05 11:46:46 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.05 11:46:46 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.01.06 12:47:36 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

 

[2010.03.27 13:00:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions

[2010.01.06 12:47:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2011.10.12 23:21:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions

[2011.02.05 12:05:34 | 000,000,000 | ---D | M] ("FxIF") -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\{11483926-db67-4190-91b1-ef20fcec5f33}

[2008.02.12 18:26:33 | 000,000,000 | ---D | M] (Adblock) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\{34274bf4-1d97-a289-e984-17e546307e4f}

[2011.10.12 23:21:31 | 000,000,000 | ---D | M] (BSP DB Toolbar) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}

[2010.01.06 12:49:25 | 000,000,000 | ---D | M] (TimeTracker) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\timetrack@usablehack.com

[2011.05.21 11:05:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2010.03.27 11:58:19 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.02.05 11:46:40 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2011.02.05 11:46:40 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2011.02.05 11:46:40 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.02.05 11:46:40 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2011.02.05 11:46:40 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.12.23 12:46:49 | 000,000,846 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1 www.shragle.com/

O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()

O3 - HKLM\..\Toolbar: (BSP DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()

O3 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..\Toolbar\WebBrowser: (BSP DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()

O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)

O4 - HKLM..\Run: [VirtualCloneDrive] C:\Programme\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)

O4 - HKU\.DEFAULT..\Run: [FRITZ!protect] FwebProt.exe File not found

O4 - HKU\S-1-5-18..\Run: [FRITZ!protect] FwebProt.exe File not found

O4 - HKU\S-1-5-21-606747145-2000478354-839522115-1004..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)

O4 - HKU\S-1-5-21-606747145-2000478354-839522115-1005..\Run: [2F7ZUJ7G2IWX7F7WMLBJGAXK] C:\SystemData\217FA96661A.exe /q File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]

O7 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1

O7 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Mit dem LeechGet Wizard laden - C:\Programme\LeechGet 2006\Wizard.html ()

O8 - Extra context menu item: Mit LeechGet herunterladen - C:\Programme\LeechGet 2006\AddUrl.html ()

O8 - Extra context menu item: Mit LeechGet parsen - C:\Programme\LeechGet 2006\Parser.html ()

O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Domains: fritz.box ([]* in Lokales Intranet)

O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Domains: jetstar.com ([book] http in Vertrauenswürdige Sites)

O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Domains: virginblue.com.au ([book] https in Vertrauenswürdige Sites)

O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Ranges: Range1 ([*] in Lokales Intranet)

O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Domains: fritz.box ([]* in Lokales Intranet)

O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Domains: virginblue.com.au ([book] http in Vertrauenswürdige Sites)

O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Domains: virginblue.com.au ([book] https in Vertrauenswürdige Sites)

O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Ranges: Range1 ([*] in Lokales Intranet)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Java Plug-in 1.5.0_09)

O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EC32715F-5F6B-4B33-99CC-F5162FB6E117}: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 0

O32 - AutoRun File - [2006.11.19 15:32:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [1996.11.07 19:19:30 | 000,450,560 | R--- | M] () - E:\automenu.exe -- [ CDFS ]

O32 - AutoRun File - [1999.10.07 20:11:58 | 000,011,902 | R--- | M] () - E:\autorun.apm -- [ CDFS ]

O32 - AutoRun File - [1999.02.03 04:02:00 | 000,167,936 | R--- | M] (Indigo Rose Corporation) - E:\autorun.exe -- [ CDFS ]

O32 - AutoRun File - [1999.04.15 16:40:06 | 000,000,029 | R--- | M] () - E:\autorun.inf -- [ CDFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework

ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

NetSvcs: 6to4 -  File not found

NetSvcs: AppMgmt -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

MsConfig - Services: "Schedule"

MsConfig - Services: "CCALib8"

MsConfig - Services: "gupdate"

MsConfig - Services: "BBDemon"

MsConfig - Services: "AdobeActiveFileMonitor9.0"

MsConfig - State: "system.ini" - 0

MsConfig - State: "win.ini" - 0

MsConfig - State: "bootini" - 2

MsConfig - State: "services" - 2

MsConfig - State: "startup" - 0

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.10.12 23:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4

[2011.10.12 23:21:29 | 000,000,000 | ---D | C] -- C:\Programme\BSP DB Toolbar

[2011.10.12 23:21:20 | 000,000,000 | ---D | C] -- C:\Programme\RAR Password Cracker

[2011.10.12 23:21:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\RAR Password Cracker

[2010.04.23 10:20:02 | 007,760,687 | ---- | C] (Boraxsoft) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SetupGFD.exe

[2010.04.23 10:19:48 | 004,284,535 | ---- | C] (ffdshow                                                     ) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ffdshow.exe

[2010.04.23 10:19:45 | 000,642,685 | ---- | C] (Xvid team                                                   ) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\xvid.exe

[2010.04.23 10:19:37 | 002,169,915 | ---- | C] (LIGHTNING UK!) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Imgburn.exe

[2010.04.23 10:19:20 | 004,182,178 | ---- | C] (The Public) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Avisynth.exe

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]

[1 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.10.25 19:49:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.10.25 19:49:24 | 2146,816,000 | -HS- | M] () -- C:\hiberfil.sys

[2011.10.24 21:44:58 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.10.21 22:08:54 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\defogger_reenable

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]

[1 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.10.21 22:08:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\defogger_reenable

[2011.02.07 01:01:34 | 000,132,930 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2011.02.06 22:52:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll

[2011.02.06 22:52:08 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys

[2011.02.05 12:19:14 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat

[2011.02.05 11:55:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin

[2011.02.05 11:55:41 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat

[2011.02.05 11:55:41 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe

[2011.02.05 11:55:40 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat

[2011.02.05 11:55:40 | 000,180,720 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat

[2011.02.05 11:55:40 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe

[2010.12.23 13:18:06 | 000,069,632 | ---- | C] () -- C:\WINDOWS\RAUNINST.EXE

[2010.12.11 11:16:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2010.10.25 11:09:56 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll

[2010.10.25 11:09:56 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll

[2010.10.25 11:09:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll

[2010.10.25 11:09:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll

[2010.06.11 18:14:49 | 000,068,640 | ---- | C] () -- C:\WINDOWS\unTMV.exe

[2010.04.25 22:22:19 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini

[2010.04.25 22:22:12 | 000,000,206 | ---- | C] () -- C:\WINDOWS\HPGdiPlus.ini

[2010.04.25 22:14:41 | 000,019,554 | ---- | C] () -- C:\WINDOWS\hpoins01.dat

[2010.04.25 22:14:41 | 000,016,606 | ---- | C] () -- C:\WINDOWS\hpomdl01.dat

[2010.04.23 10:21:10 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2010.04.23 10:21:09 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2010.02.05 20:41:11 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin

[2008.10.12 07:25:32 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2008.09.23 20:56:52 | 000,105,199 | ---- | C] () -- C:\WINDOWS\Restart.EXE

[2008.04.19 17:29:06 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll

[2008.04.19 17:29:06 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe

[2008.04.19 17:29:06 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe

[2008.04.19 17:29:06 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2008.04.19 17:29:05 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe

[2008.04.19 17:29:05 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe

[2008.04.19 17:28:52 | 000,027,648 | -HS- | C] () -- C:\WINDOWS\System32\Smab0.dll

[2008.02.12 21:11:17 | 000,001,142 | ---- | C] () -- C:\WINDOWS\mozver.dat

[2007.12.03 23:11:28 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2007.01.18 16:55:17 | 000,442,368 | R--- | C] () -- C:\WINDOWS\System32\zshp1018.exe

[2007.01.18 16:55:17 | 000,106,496 | R--- | C] () -- C:\WINDOWS\System32\vshp1018.dll

[2007.01.05 21:10:12 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2006.12.16 10:50:12 | 000,002,404 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2006.12.13 00:22:26 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\sversion.ini

[2006.12.13 00:19:34 | 000,069,632 | ---- | C] () -- C:\WINDOWS\uinst001.exe

[2006.11.21 22:49:32 | 000,000,882 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini

[2006.11.20 23:19:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\dm.ini

[2006.11.20 17:46:11 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2006.11.19 20:41:02 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2006.11.19 19:39:09 | 000,001,065 | ---- | C] () -- C:\WINDOWS\winamp.ini

[2006.11.19 16:44:32 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll

[2006.11.19 16:38:49 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL

[2006.11.19 16:32:39 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat

[2006.11.19 16:19:44 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini

[2006.11.19 16:19:38 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll

[2006.11.19 16:19:37 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe

[2006.11.19 16:08:29 | 000,001,872 | ---- | C] () -- C:\WINDOWS\WINCMD.INI

[2006.11.19 15:50:49 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2006.11.19 15:36:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2006.11.19 15:29:23 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2006.11.19 15:09:20 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2006.11.19 15:07:50 | 000,141,240 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2006.02.28 14:00:00 | 000,454,868 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2006.02.28 14:00:00 | 000,437,572 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2006.02.28 14:00:00 | 000,082,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2006.02.28 14:00:00 | 000,067,930 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2004.01.27 10:21:26 | 000,001,083 | ---- | C] () -- C:\WINDOWS\System32\smsc.ini

[2003.04.14 13:39:00 | 000,000,233 | ---- | C] () -- C:\WINDOWS\SwapDrvrSP2.ini

[2003.04.14 13:38:52 | 000,000,232 | ---- | C] () -- C:\WINDOWS\SwapDrvrSP3.ini

[2003.03.09 21:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll

[2001.12.12 06:06:38 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL

[2001.12.12 06:06:12 | 000,503,808 | R--- | C] () -- C:\WINDOWS\System32\lt_xtrans.dll

[2001.12.12 06:06:12 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\MrSIDD.dll

[2001.12.12 06:06:12 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\lt_common.dll

[2001.12.12 06:06:12 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\lt_trans.dll

[2001.12.12 06:06:12 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\lt_meta.dll

[2001.12.12 06:06:12 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\lt_encrypt.dll

[2001.12.12 06:06:12 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\lt_messagetext.dll

[2001.12.12 06:06:08 | 000,006,688 | R--- | C] () -- C:\WINDOWS\System32\Digita.sys

[2001.12.12 06:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportUSB.dll

[2001.12.12 06:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportSerial.dll

[2001.12.12 06:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll

[2001.12.12 06:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll

 
 ========== LOP Check ==========

 

[2006.11.19 17:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACD Systems

[2010.12.18 12:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\BMSEV

[2010.12.16 23:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1

[2008.01.27 23:07:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DassaultSystemes

[2006.12.23 00:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DeepBurner

[2009.07.16 20:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox

[2008.05.11 20:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetRightToGo

[2011.05.21 10:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Haufe

[2006.12.20 18:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQLite

[2011.05.21 11:45:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Lexware

[2011.02.06 22:32:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Samsung

[2008.05.11 21:04:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Teleca

[2010.01.06 12:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird

[2011.10.12 23:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4

[2006.11.19 17:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems

[2011.10.24 21:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic

[2010.12.18 12:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BMSEV

[2011.05.21 11:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve

[2008.01.27 23:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes

[2010.12.12 16:24:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData

[2011.05.21 10:20:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe

[2011.05.21 15:25:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware

[2010.04.20 13:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PIXELA

[2011.01.17 18:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe

[2011.02.06 22:33:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung

[2010.12.12 16:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc

[2006.11.19 17:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\ACD Systems

[2010.12.18 12:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\BMSEV

[2008.04.19 13:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Canon

[2011.07.03 12:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1

[2008.01.27 23:27:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\DassaultSystemes

[2006.12.22 23:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\DeepBurner

[2011.01.16 23:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Dropbox

[2010.02.05 21:40:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\FRITZ!

[2006.12.20 19:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\ICQLite

[2010.12.11 11:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\ImgBurn

[2011.05.21 17:35:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Lexware

[2010.04.20 13:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\PIXELA

[2009.12.30 18:05:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Pixmantec

[2008.05.08 16:54:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Teleca

[2010.01.06 12:56:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Thunderbird

[2011.10.12 23:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4

[2010.04.25 22:20:41 | 000,000,334 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1272226790.job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %SYSTEMDRIVE%\*. >

[2011.01.17 01:21:30 | 000,000,000 | ---D | M] -- C:\Aircraft

[2011.09.12 19:52:30 | 000,000,000 | -HSD | M] -- C:\Config.Msi

[2011.09.11 12:51:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings

[2010.03.27 13:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen

[2011.10.25 18:38:58 | 000,000,000 | ---D | M] -- C:\Downloads

[2010.12.21 13:44:56 | 000,000,000 | ---D | M] -- C:\E-Books

[2011.07.28 10:53:32 | 000,000,000 | ---D | M] -- C:\EigeneDateien

[2009.04.28 21:40:00 | 000,000,000 | ---D | M] -- C:\FTP

[2010.12.23 13:18:01 | 000,000,000 | ---D | M] -- C:\Games

[2011.02.05 11:53:53 | 000,000,000 | ---D | M] -- C:\Hardware

[2011.04.16 11:47:03 | 000,000,000 | ---D | M] -- C:\Modellbau

[2005.08.07 12:49:45 | 000,000,000 | -H-D | M] -- C:\msdownld.tmp

[2011.09.11 12:53:00 | 000,000,000 | ---D | M] -- C:\Music

[2011.10.21 22:06:18 | 000,000,000 | ---D | M] -- C:\other

[2010.09.19 13:37:33 | 000,000,000 | ---D | M] -- C:\Program Files

[2011.10.12 23:21:29 | 000,000,000 | R--D | M] -- C:\Programme

[2006.12.02 12:46:07 | 000,000,000 | -HSD | M] -- C:\RECYCLER

[2006.11.19 15:38:45 | 000,000,000 | -HSD | M] -- C:\System Volume Information

[2011.07.03 13:08:43 | 000,000,000 | ---D | M] -- C:\Temp

[2011.10.19 22:57:36 | 000,000,000 | ---D | M] -- C:\USB-Stick

[2009.01.30 11:39:39 | 000,000,000 | ---D | M] -- C:\Video_Tools

[2010.12.11 11:33:21 | 000,000,000 | ---D | M] -- C:\WAVE

[2011.09.12 18:51:32 | 000,000,000 | ---D | M] -- C:\WINDOWS

[2005.11.15 01:18:54 | 000,000,000 | ---D | M] -- C:\WUTemp

 
 < %PROGRAMFILES%\*.exe >

 

Invalid Environment Variable: LOCALAPPDATA

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.manifest /3 >

[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

 

 
 < MD5 for: EXPLORER.EXE  >

[2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe

[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe

[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe

[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe

 
 < MD5 for: REGEDIT.EXE  >

[2006.02.28 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe

[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe

[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe

[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\regedit.exe

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe

[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe

[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-05-21 11:44:30
 

< End of report >

Zitat:

Beim Anmelden auf Konto A wurde durch Avira Antivir das Trojanische Pferd TR/EyeStye.N.1070 gefunden

Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem PC unter dieser verseuchten Windows-Installation?

Onlinebanking o.ä. mache ich zur Zeit nicht.

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo,

hier sind die beiden Logs:
Malwarebytes' Anti-Malware

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 8036
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

29.10.2011 00:27:12

mbam-log-2011-10-29 (00-27-12).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|K:\|)

Durchsuchte Objekte: 625240

Laufzeit: 4 Stunde(n), 22 Minute(n), 36 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 2

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 1

Infizierte Verzeichnisse: 0

Infizierte Dateien: 16
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\dokumente und einstellungen\arbeitskonto\.jenny\packgf.exe.virus (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\arbeitskonto\anwendungsdaten\packgf.exe.virus (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\arbeitskonto\eigene dateien\dangerous\freescan.exe.trojan (Rogue.SpywareCleaner) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\arbeitskonto\eigene dateien\dangerous\oufddh.exe.virus (Constructor.VB) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\0.36408831123044416.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\0.5202287915810171.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\jar_cache1828427103799142990.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\jar_cache5152314043949644261.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

c:\programme\daemon tools\setupdtsb.exe (Adware.WhenU) -> Quarantined and deleted successfully.

c:\system volume information\_restore{7f7b4517-fb0f-4eaf-8e90-da39c4ea0afd}\RP210\A0020329.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\system volume information\_restore{7f7b4517-fb0f-4eaf-8e90-da39c4ea0afd}\RP210\A0020358.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\system volume information\_restore{7f7b4517-fb0f-4eaf-8e90-da39c4ea0afd}\RP210\A0020382.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\system volume information\_restore{7f7b4517-fb0f-4eaf-8e90-da39c4ea0afd}\RP210\A0020513.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\0.12911077142150496.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\0.5295419814029088.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\0.6147417422574765.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.

ESET Online Scanner

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=3cf080afd8ad114ba8eef93790a8fd8e

# end=stopped

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-10-29 07:41:55

# local_time=2011-10-29 09:41:55 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=8192 67108863 100 0 197 197 0 0

# scanned=59281

# found=2

# cleaned=2

# scan_time=1162

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\3c0f9f1d-4e7fcad1        probably a variant of Java/TrojanDownloader.Agent.AB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\wordSites.class-a00c6e0-5e64b000.class        probably a variant of Java/TrojanDownloader.Agent.AB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

ESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=53251

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=3cf080afd8ad114ba8eef93790a8fd8e

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-10-29 01:01:43

# local_time=2011-10-29 03:01:43 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=8192 67108863 100 0 1519 1519 0 0

# scanned=378206

# found=24

# cleaned=24

# scan_time=19027

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\4912bf0e-4abe5285        Java/TrojanDownloader.Agent.NBE trojan (deleted - quarantined)        00000000000000000000000000000000        C

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\14e2fd92-277690c7        a variant of Java/TrojanDownloader.OpenStream.NCM trojan (deleted - quarantined)        00000000000000000000000000000000        C

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\5028dd99-13a58cf7        Java/TrojanDownloader.Agent.NBE trojan (deleted - quarantined)        00000000000000000000000000000000        C

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\5c6f78de-3e370b22        a variant of Java/TrojanDownloader.OpenStream.NCM trojan (deleted - quarantined)        00000000000000000000000000000000        C

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\79719c5e-59aa92e1        Java/TrojanDownloader.Agent.NBE trojan (deleted - quarantined)        00000000000000000000000000000000        C

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\382c0be3-324abc09        multiple threats (deleted - quarantined)        00000000000000000000000000000000        C

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\382c0be3-56d75170        multiple threats (deleted - quarantined)        00000000000000000000000000000000        C

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\55b2687e-5bdadb8d        multiple threats (deleted - quarantined)        00000000000000000000000000000000        C

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\1.jar-518fd895-72d64392.zip        multiple threats (deleted - quarantined)        00000000000000000000000000000000        C

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\facebook.gif-1995cd04-6597579e.zip        multiple threats (deleted - quarantined)        00000000000000000000000000000000        C

C:\Downloads\installer-44758-32-DVD-Cutter-Deutsch.exe        a variant of Win32/Downloader.Ircfast application (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

C:\Downloads\old\more_names.txt        probably a variant of Win32/IRCBot.JSAITPW trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

C:\Downloads\old\Arail\Chic\topic=101378401860&search=&startid=2_dateien\a.html.VIR        JS/Kryptik.CC trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

C:\Downloads\old\Arail\Chic\topic=101378401860&search=&startid=3_dateien\a.html.VIR        JS/Kryptik.CC trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

C:\Downloads\old\Arail\Chic\topic=101378401860&search=&startid=4_dateien\a.html.VIR        JS/Kryptik.CC trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

C:\Downloads\old\Arail\Chic\topic=101378401860&search=&startid=5_dateien\a.html.VIR        JS/Kryptik.CC trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

C:\Downloads\old\Arail\Chic\topic=101378401860&search=&startid=6_dateien\a.html.VIR        JS/Kryptik.CC trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

C:\Downloads\old\Arail\Chic\topic=101378401860_dateien\a.html.VIR        JS/Kryptik.CC trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

C:\other\gefährlich\photo1297121652.zip        a variant of Win32/Injector.EPU trojan (deleted - quarantined)        00000000000000000000000000000000        C

C:\RECYCLER\S-1-5-21-606747145-2000478354-839522115-1005\Dc91495.tmp        multiple threats (deleted - quarantined)        00000000000000000000000000000000        C

C:\RECYCLER\S-1-5-21-606747145-2000478354-839522115-1005\Dc91496.tmp        multiple threats (deleted - quarantined)        00000000000000000000000000000000        C

C:\RECYCLER\S-1-5-21-606747145-2000478354-839522115-1005\Dc91945.zip        a variant of Win32/TrojanDownloader.Agent.QQD trojan (deleted - quarantined)        00000000000000000000000000000000        C

C:\USB-Stick\10_09_19\dangerous\G15FE.vbs.virus        VBS/Butsur.E worm (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

K:\zBackup_C\USB-Stick\10_09_19\dangerous\G15FE.vbs.virus        VBS/Butsur.E worm (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

Mach bitte ein neues OTL-Log:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hier die neue OTL.txt:

Code:

OTL logfile created on: 30.10.2011 16:30:26 - Run 5

OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Arbeitskonto\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,44 Gb Available Physical Memory | 72,00% Memory free

2,22 Gb Paging File | 1,85 Gb Available in Paging File | 83,02% Paging File free

Paging file location(s): C:\pagefile.sys 384 768 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 232,88 Gb Total Space | 45,35 Gb Free Space | 19,47% Space Free | Partition Type: NTFS

Drive E: | 623,74 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Drive F: | 465,76 Gb Total Space | 229,20 Gb Free Space | 49,21% Space Free | Partition Type: NTFS

Drive K: | 931,51 Gb Total Space | 247,49 Gb Free Space | 26,57% Space Free | Partition Type: NTFS

 

Computer Name: ATHLON4000 | User Name: Admin | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.10.21 20:30:01 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Arbeitskonto\Desktop\OTL.exe

PRC - [2011.08.31 16:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

PRC - [2011.08.31 16:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

PRC - [2010.10.25 10:07:48 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) -- C:\WINDOWS\system32\dgdersvc.exe

PRC - [2010.10.22 02:00:00 | 002,105,344 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe

PRC - [2010.10.22 02:00:00 | 000,376,832 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe

PRC - [2009.07.28 16:07:42 | 000,073,528 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE

PRC - [2009.06.17 12:44:11 | 000,085,160 | ---- | M] (Elaborate Bytes AG) -- C:\Programme\VirtualCloneDrive\VCDDaemon.exe

PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2011.10.18 22:03:08 | 003,552,856 | ---- | M] () -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_807ba95.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] --  -- (BBDemon)

SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)

SRV - [2011.10.18 22:03:08 | 003,552,856 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_807ba95.dll -- (Akamai)

SRV - [2011.08.31 16:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2010.10.25 10:07:48 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\dgdersvc.exe -- (dgdersvc)

SRV - [2010.10.25 10:03:52 | 000,217,088 | ---- | M] (Teruten) [Disabled | Stopped] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)

SRV - [2010.10.22 02:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)

SRV - [2010.09.30 03:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor9.0)

SRV - [2009.07.28 16:07:42 | 000,073,528 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)

SRV - [2008.10.26 19:57:31 | 000,068,865 | ---- | M] (Avira GmbH) [Disabled | Stopped] -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)

SRV - [2008.10.26 19:57:30 | 000,151,297 | ---- | M] (Avira GmbH) [Disabled | Stopped] -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)

SRV - [2008.08.20 05:08:30 | 000,070,336 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe -- (HRService)

SRV - [2006.03.30 08:15:44 | 000,096,341 | ---- | M] (Canon Inc.) [Disabled | Stopped] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)

SRV - [2004.10.22 01:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)

SRV - [2003.03.09 20:31:02 | 000,065,795 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.08.31 16:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)

DRV - [2010.10.25 10:07:48 | 000,018,120 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)

DRV - [2010.10.25 10:03:52 | 000,036,640 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)

DRV - [2010.10.22 02:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)

DRV - [2010.10.22 02:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)

DRV - [2010.08.27 05:32:30 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscemdm.sys -- (sscemdm)

DRV - [2010.08.27 05:32:30 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscebus.sys -- (sscebus) SAMSUNG USB Composite Device V2 driver (WDM)

DRV - [2010.08.27 05:32:30 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscemdfl.sys -- (sscemdfl)

DRV - [2010.06.23 00:00:04 | 005,068,288 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2009.05.27 20:55:37 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Stopped] -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)

DRV - [2009.05.27 20:55:36 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)

DRV - [2007.06.25 10:43:38 | 000,098,344 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117obex.sys -- (s117obex)

DRV - [2007.06.25 10:43:36 | 000,108,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdm.sys -- (s117mdm)

DRV - [2007.06.25 10:43:36 | 000,100,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mgmt.sys -- (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM)

DRV - [2007.06.25 10:43:36 | 000,098,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117unic.sys -- (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM)

DRV - [2007.06.25 10:43:36 | 000,022,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117nd5.sys -- (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS)

DRV - [2007.06.25 10:43:26 | 000,014,888 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdfl.sys -- (s117mdfl)

DRV - [2007.06.25 10:43:22 | 000,082,984 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117bus.sys -- (s117bus) Sony Ericsson Device 117 driver (WDM)

DRV - [2007.04.23 14:54:50 | 000,100,488 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mgmt.sys -- (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM)

DRV - [2007.04.23 14:54:50 | 000,098,568 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115obex.sys -- (s115obex)

DRV - [2007.04.23 14:54:48 | 000,108,680 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdm.sys -- (s115mdm)

DRV - [2007.04.23 14:54:48 | 000,015,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdfl.sys -- (s115mdfl)

DRV - [2007.04.23 14:54:46 | 000,083,208 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115bus.sys -- (s115bus) Sony Ericsson Device 115 driver (WDM)

DRV - [2005.06.29 01:38:00 | 000,015,172 | ---- | M] (Prassi Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\Drivers\PzWDM.sys -- (PzWDM)

DRV - [2005.06.20 15:08:44 | 002,324,480 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)

DRV - [2005.02.23 12:35:40 | 000,014,256 | ---- | M] (ProDyne) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS -- (PDDSLHND)

DRV - [2005.02.23 12:35:32 | 000,015,568 | ---- | M] (ProDyne) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS -- (PDDSLADP)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/bsprpc/{AEF01F93-7CE2-45F9-B759-C29565E602BB}

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/bsprpc/{AEF01F93-7CE2-45F9-B759-C29565E602BB}

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\BSP DB Toolbar\tbhelper.dll ()

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1

 

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de/

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\BSP DB Toolbar\tbhelper.dll ()

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 130.75.87.83:3124

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"

FF - prefs.js..extensions.enabledItems: {11483926-db67-4190-91b1-ef20fcec5f33}:0.4.3

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.8.6e: C:\Programme\VideoLAN\VLC_2\npvlc.dll (VideoLAN Team)

FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.02.05 10:46:46 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.05 10:46:46 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.01.06 11:47:36 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

 

[2010.03.27 12:00:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions

[2010.01.06 11:47:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2011.10.12 22:21:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions

[2011.02.05 11:05:34 | 000,000,000 | ---D | M] ("FxIF") -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\{11483926-db67-4190-91b1-ef20fcec5f33}

[2008.02.12 17:26:33 | 000,000,000 | ---D | M] (Adblock) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\{34274bf4-1d97-a289-e984-17e546307e4f}

[2011.10.12 22:21:31 | 000,000,000 | ---D | M] (BSP DB Toolbar) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}

[2010.01.06 11:49:25 | 000,000,000 | ---D | M] (TimeTracker) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\timetrack@usablehack.com

[2011.05.21 10:05:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2010.03.27 10:58:19 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.02.05 10:46:40 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2011.02.05 10:46:40 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2011.02.05 10:46:40 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.02.05 10:46:40 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2011.02.05 10:46:40 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.12.23 11:46:49 | 000,000,846 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1 www.shragle.com/

O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()

O3 - HKLM\..\Toolbar: (BSP DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()

O3 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..\Toolbar\WebBrowser: (BSP DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()

O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [VirtualCloneDrive] C:\Programme\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)

O4 - HKU\.DEFAULT..\Run: [FRITZ!protect] FwebProt.exe File not found

O4 - HKU\S-1-5-18..\Run: [FRITZ!protect] FwebProt.exe File not found

O4 - HKU\S-1-5-21-606747145-2000478354-839522115-1005..\Run: [2F7ZUJ7G2IWX7F7WMLBJGAXK] C:\SystemData\217FA96661A.exe /q File not found

O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]

O7 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1

O7 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Mit dem LeechGet Wizard laden - C:\Programme\LeechGet 2006\Wizard.html ()

O8 - Extra context menu item: Mit LeechGet herunterladen - C:\Programme\LeechGet 2006\AddUrl.html ()

O8 - Extra context menu item: Mit LeechGet parsen - C:\Programme\LeechGet 2006\Parser.html ()

O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Domains: fritz.box ([]* in Lokales Intranet)

O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Domains: jetstar.com ([book] http in Vertrauenswürdige Sites)

O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Domains: virginblue.com.au ([book] https in Vertrauenswürdige Sites)

O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Ranges: Range1 ([*] in Lokales Intranet)

O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Domains: fritz.box ([]* in Lokales Intranet)

O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Domains: virginblue.com.au ([book] http in Vertrauenswürdige Sites)

O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Domains: virginblue.com.au ([book] https in Vertrauenswürdige Sites)

O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Ranges: Range1 ([*] in Lokales Intranet)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Java Plug-in 1.5.0_09)

O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 0

O32 - AutoRun File - [2006.11.19 14:32:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [1996.11.07 18:19:30 | 000,450,560 | R--- | M] () - E:\automenu.exe -- [ CDFS ]

O32 - AutoRun File - [1999.10.07 19:11:58 | 000,011,902 | R--- | M] () - E:\autorun.apm -- [ CDFS ]

O32 - AutoRun File - [1999.02.03 03:02:00 | 000,167,936 | R--- | M] (Indigo Rose Corporation) - E:\autorun.exe -- [ CDFS ]

O32 - AutoRun File - [1999.04.15 15:40:06 | 000,000,029 | R--- | M] () - E:\autorun.inf -- [ CDFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 -  File not found

NetSvcs: AppMgmt -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

MsConfig - Services: "Schedule"

MsConfig - Services: "CCALib8"

MsConfig - Services: "gupdate"

MsConfig - Services: "BBDemon"

MsConfig - Services: "AdobeActiveFileMonitor9.0"

MsConfig - Services: "FsUsbExService"

MsConfig - Services: "AntiVirService"

MsConfig - Services: "AntiVirScheduler"

MsConfig - State: "system.ini" - 0

MsConfig - State: "win.ini" - 0

MsConfig - State: "bootini" - 2

MsConfig - State: "services" - 2

MsConfig - State: "startup" - 0

 

SafeBootMin: AppMgmt -  File not found

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vds - Service

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: AppMgmt -  File not found

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework

ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.avis - C:\WINDOWS\System32\ff_acm.acm ()

Drivers32: msacm.divxa32 - C:\WINDOWS\System32\msaud32_divx.acm (Microsoft Corporation)

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll ()

Drivers32: vidc.fvfw - C:\WINDOWS\System32\ff_vfw.dll ()

Drivers32: VIDC.HFYU - C:\WINDOWS\System32\HUFFYUV.DLL (Disappearing Inc.)

Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()

Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.10.29 08:19:18 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2011.10.27 21:38:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes

[2011.10.27 21:37:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011.10.27 21:37:02 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2011.10.27 21:37:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011.10.12 22:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4

[2011.10.12 22:21:29 | 000,000,000 | ---D | C] -- C:\Programme\BSP DB Toolbar

[2011.10.12 22:21:20 | 000,000,000 | ---D | C] -- C:\Programme\RAR Password Cracker

[2011.10.12 22:21:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\RAR Password Cracker

[2010.04.23 09:20:02 | 007,760,687 | ---- | C] (Boraxsoft) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SetupGFD.exe

[2010.04.23 09:19:48 | 004,284,535 | ---- | C] (ffdshow                                                     ) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ffdshow.exe

[2010.04.23 09:19:45 | 000,642,685 | ---- | C] (Xvid team                                                   ) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\xvid.exe

[2010.04.23 09:19:37 | 002,169,915 | ---- | C] (LIGHTNING UK!) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Imgburn.exe

[2010.04.23 09:19:20 | 004,182,178 | ---- | C] (The Public) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Avisynth.exe

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]

[1 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.10.30 16:12:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.10.30 16:12:01 | 2146,816,000 | -HS- | M] () -- C:\hiberfil.sys

[2011.10.30 16:10:52 | 000,000,211 | -HS- | M] () -- C:\boot.ini

[2011.10.30 11:27:05 | 000,001,872 | ---- | M] () -- C:\WINDOWS\WINCMD.INI

[2011.10.28 17:43:06 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.10.21 21:08:54 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\defogger_reenable

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]

[1 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.10.25 20:14:13 | 000,136,482 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-606747145-2000478354-839522115-1005-0.dat

[2011.10.21 21:08:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\defogger_reenable

[2011.02.07 00:01:34 | 000,136,482 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2011.02.06 21:52:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll

[2011.02.06 21:52:08 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys

[2011.02.05 11:19:14 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat

[2011.02.05 10:55:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin

[2011.02.05 10:55:41 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat

[2011.02.05 10:55:41 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe

[2011.02.05 10:55:40 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat

[2011.02.05 10:55:40 | 000,180,720 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat

[2011.02.05 10:55:40 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe

[2010.12.23 12:18:06 | 000,069,632 | ---- | C] () -- C:\WINDOWS\RAUNINST.EXE

[2010.12.11 10:16:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2010.10.25 10:09:56 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll

[2010.10.25 10:09:56 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll

[2010.10.25 10:09:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll

[2010.10.25 10:09:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll

[2010.06.11 17:14:49 | 000,068,640 | ---- | C] () -- C:\WINDOWS\unTMV.exe

[2010.04.25 21:22:19 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini

[2010.04.25 21:22:12 | 000,000,206 | ---- | C] () -- C:\WINDOWS\HPGdiPlus.ini

[2010.04.25 21:14:41 | 000,019,554 | ---- | C] () -- C:\WINDOWS\hpoins01.dat

[2010.04.25 21:14:41 | 000,016,606 | ---- | C] () -- C:\WINDOWS\hpomdl01.dat

[2010.04.23 09:21:10 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2010.04.23 09:21:09 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2010.02.05 19:41:11 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin

[2008.10.12 06:25:32 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2008.09.23 19:56:52 | 000,105,199 | ---- | C] () -- C:\WINDOWS\Restart.EXE

[2008.04.19 16:29:06 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll

[2008.04.19 16:29:06 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe

[2008.04.19 16:29:06 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe

[2008.04.19 16:29:06 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2008.04.19 16:29:05 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe

[2008.04.19 16:29:05 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe

[2008.04.19 16:28:52 | 000,027,648 | -HS- | C] () -- C:\WINDOWS\System32\Smab0.dll

[2008.02.12 20:11:17 | 000,001,142 | ---- | C] () -- C:\WINDOWS\mozver.dat

[2007.12.03 22:11:28 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2007.01.18 15:55:17 | 000,442,368 | R--- | C] () -- C:\WINDOWS\System32\zshp1018.exe

[2007.01.18 15:55:17 | 000,106,496 | R--- | C] () -- C:\WINDOWS\System32\vshp1018.dll

[2007.01.05 20:10:12 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2006.12.16 09:50:12 | 000,002,404 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2006.12.12 23:22:26 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\sversion.ini

[2006.12.12 23:19:34 | 000,069,632 | ---- | C] () -- C:\WINDOWS\uinst001.exe

[2006.11.21 21:49:32 | 000,000,882 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini

[2006.11.20 22:19:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\dm.ini

[2006.11.20 16:46:11 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2006.11.19 19:41:02 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2006.11.19 18:39:09 | 000,001,065 | ---- | C] () -- C:\WINDOWS\winamp.ini

[2006.11.19 15:44:32 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll

[2006.11.19 15:38:49 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL

[2006.11.19 15:32:39 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat

[2006.11.19 15:19:44 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini

[2006.11.19 15:19:38 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll

[2006.11.19 15:19:37 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe

[2006.11.19 15:08:29 | 000,001,872 | ---- | C] () -- C:\WINDOWS\WINCMD.INI

[2006.11.19 14:50:49 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2006.11.19 14:36:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2006.11.19 14:29:23 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2006.11.19 14:09:20 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2006.11.19 14:07:50 | 000,141,240 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2006.02.28 13:00:00 | 000,454,868 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2006.02.28 13:00:00 | 000,437,572 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2006.02.28 13:00:00 | 000,082,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2006.02.28 13:00:00 | 000,067,930 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2006.02.28 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2006.02.28 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2004.01.27 09:21:26 | 000,001,083 | ---- | C] () -- C:\WINDOWS\System32\smsc.ini

[2003.04.14 12:39:00 | 000,000,233 | ---- | C] () -- C:\WINDOWS\SwapDrvrSP2.ini

[2003.04.14 12:38:52 | 000,000,232 | ---- | C] () -- C:\WINDOWS\SwapDrvrSP3.ini

[2003.03.09 20:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll

[2001.12.12 05:06:38 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL

[2001.12.12 05:06:12 | 000,503,808 | R--- | C] () -- C:\WINDOWS\System32\lt_xtrans.dll

[2001.12.12 05:06:12 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\MrSIDD.dll

[2001.12.12 05:06:12 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\lt_common.dll

[2001.12.12 05:06:12 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\lt_trans.dll

[2001.12.12 05:06:12 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\lt_meta.dll

[2001.12.12 05:06:12 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\lt_encrypt.dll

[2001.12.12 05:06:12 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\lt_messagetext.dll

[2001.12.12 05:06:08 | 000,006,688 | R--- | C] () -- C:\WINDOWS\System32\Digita.sys

[2001.12.12 05:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportUSB.dll

[2001.12.12 05:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportSerial.dll

[2001.12.12 05:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll

[2001.12.12 05:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll

 
 ========== LOP Check ==========

 

[2006.11.19 16:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACD Systems

[2010.12.18 11:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\BMSEV

[2010.12.16 22:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1

[2008.01.27 22:07:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DassaultSystemes

[2006.12.22 23:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DeepBurner

[2009.07.16 19:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox

[2008.05.11 19:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetRightToGo

[2011.05.21 09:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Haufe

[2006.12.20 17:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQLite

[2011.05.21 10:45:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Lexware

[2011.02.06 21:32:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Samsung

[2008.05.11 20:04:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Teleca

[2010.01.06 11:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird

[2011.10.12 22:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4

[2006.11.19 16:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems

[2011.10.30 09:28:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic

[2010.12.18 11:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BMSEV

[2011.05.21 10:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve

[2008.01.27 22:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes

[2010.12.12 15:24:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData

[2011.05.21 09:20:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe

[2011.05.21 14:25:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware

[2010.04.20 12:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PIXELA

[2011.01.17 17:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe

[2011.02.06 21:33:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung

[2010.12.12 15:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc

[2006.11.19 16:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\ACD Systems

[2010.12.18 11:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\BMSEV

[2008.04.19 12:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Canon

[2011.07.03 11:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1

[2008.01.27 22:27:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\DassaultSystemes

[2006.12.22 22:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\DeepBurner

[2011.01.16 22:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Dropbox

[2010.02.05 20:40:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\FRITZ!

[2006.12.20 18:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\ICQLite

[2010.12.11 10:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\ImgBurn

[2011.05.21 16:35:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Lexware

[2010.04.20 12:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\PIXELA

[2009.12.30 17:05:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Pixmantec

[2011.10.25 20:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Samsung

[2008.05.08 15:54:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Teleca

[2010.01.06 11:56:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Thunderbird

[2011.10.12 22:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4

[2010.04.25 21:20:41 | 000,000,334 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1272226790.job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 

Invalid Environment Variable: APPDATA

 

Invalid Environment Variable: APPDATA

 
 < %SYSTEMDRIVE%\*.exe >

 

 
 < MD5 for: AGP440.SYS  >

[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys

[2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys

[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys

[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll

[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

[2006.02.28 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll

[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

[2006.02.28 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll

[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll

[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

[2006.02.28 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2006.02.28 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll

[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll

[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll

[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe

[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 
 < MD5 for: VIAMRAID.SYS  >

[2005.04.26 04:22:40 | 000,060,928 | R--- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- C:\WINDOWS\system32\drivers\viamraid.sys

 
 < MD5 for: WINLOGON.EXE  >

[2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe

[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2006.11.19 15:06:45 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2006.11.19 15:06:44 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2006.11.19 15:06:44 | 000,446,464 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 

< End of report >

--- --- ---

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/bsprpc/{AEF01F93-7CE2-45F9-B759-C29565E602BB}

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/bsprpc/{AEF01F93-7CE2-45F9-B759-C29565E602BB}

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\BSP DB Toolbar\tbhelper.dll ()

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de/

IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\BSP DB Toolbar\tbhelper.dll ()

FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"

O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()

O3 - HKLM\..\Toolbar: (BSP DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()

O3 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..\Toolbar\WebBrowser: (BSP DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()

O4 - HKU\.DEFAULT..\Run: [FRITZ!protect] FwebProt.exe File not found

O4 - HKU\S-1-5-18..\Run: [FRITZ!protect] FwebProt.exe File not found

O4 - HKU\S-1-5-21-606747145-2000478354-839522115-1005..\Run: [2F7ZUJ7G2IWX7F7WMLBJGAXK] C:\SystemData\217FA96661A.exe /q File not found

O32 - HKLM CDRom: AutoRun - 0

O32 - AutoRun File - [2006.11.19 14:32:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [1996.11.07 18:19:30 | 000,450,560 | R--- | M] () - E:\automenu.exe -- [ CDFS ]

O32 - AutoRun File - [1999.10.07 19:11:58 | 000,011,902 | R--- | M] () - E:\autorun.apm -- [ CDFS ]

O32 - AutoRun File - [1999.02.03 03:02:00 | 000,167,936 | R--- | M] (Indigo Rose Corporation) - E:\autorun.exe -- [ CDFS ]

O32 - AutoRun File - [1999.04.15 15:40:06 | 000,000,029 | R--- | M] () - E:\autorun.inf -- [ CDFS ]

[2011.10.12 22:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4

[2011.10.12 22:21:29 | 000,000,000 | ---D | C] -- C:\Programme\BSP DB Toolbar

:Commands

[emptytemp]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Ich bin wie beschrieben vorgegangen, OTL hat aber keine Logdatei angelegt. Es wurde sofort nach Ende ein Neustart verlangt.

Schau bitte im Ordner [C:\_OTL] nach.

Ah - da ist der Log.

Code:

All processes killed

========== OTL ==========

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

Registry value HKEY_USERS\S-1-5-21-606747145-2000478354-839522115-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\\{CA3EB689-8F09-4026-AA10-B9534C691CE0} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ deleted successfully.

C:\Programme\BSP DB Toolbar\tbhelper.dll moved successfully.

HKU\S-1-5-21-606747145-2000478354-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

Registry value HKEY_USERS\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{CA3EB689-8F09-4026-AA10-B9534C691CE0} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ not found.

File C:\Programme\BSP DB Toolbar\tbhelper.dll not found.

Prefs.js: "Winload Customized Web Search" removed from browser.search.defaultthis.engineName

Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.

C:\Programme\BSP DB Toolbar\tbcore3.dll moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{338B4DFE-2E2C-4338-9E41-E176D497299E} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}\ deleted successfully.

File C:\Programme\BSP DB Toolbar\tbcore3.dll not found.

Registry value HKEY_USERS\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{338B4DFE-2E2C-4338-9E41-E176D497299E} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}\ not found.

File C:\Programme\BSP DB Toolbar\tbcore3.dll not found.

Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\FRITZ!protect deleted successfully.

Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\FRITZ!protect not found.

Registry value HKEY_USERS\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\2F7ZUJ7G2IWX7F7WMLBJGAXK not found.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

C:\AUTOEXEC.BAT moved successfully.

File move failed. E:\automenu.exe scheduled to be moved on reboot.

File move failed. E:\autorun.apm scheduled to be moved on reboot.

File move failed. E:\autorun.exe scheduled to be moved on reboot.

File move failed. E:\autorun.inf scheduled to be moved on reboot.

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E} folder moved successfully.

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4 folder moved successfully.

C:\Programme\BSP DB Toolbar folder moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Admin

->Temp folder emptied: 645567185 bytes

->Temporary Internet Files folder emptied: 132213872 bytes

->Java cache emptied: 23400412 bytes

->FireFox cache emptied: 93248158 bytes

->Flash cache emptied: 44732 bytes

 

User: Administrator

 

User: All Users

 

User: Arbeitskonto

->Temp folder emptied: 3966321493 bytes

->Temporary Internet Files folder emptied: 3965192 bytes

->Java cache emptied: 37276357 bytes

->FireFox cache emptied: 80635030 bytes

->Flash cache emptied: 2771429 bytes

 

User: BK

->Temp folder emptied: 435460 bytes

->Temporary Internet Files folder emptied: 16446014 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 62343560 bytes

->Flash cache emptied: 854 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 41620 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2148906 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 129197000 bytes

RecycleBin emptied: 4782013777 bytes

 

Total Files Cleaned = 9.516,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.31.0 log created on 11012011_204838

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Hallo, hier das TDSS-Log..

Code:

21:01:47.0015 2560        TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01

21:01:47.0328 2560        ============================================================

21:01:47.0328 2560        Current date / time: 2011/11/02 21:01:47.0328

21:01:47.0328 2560        SystemInfo:

21:01:47.0328 2560        

21:01:47.0328 2560        OS Version: 5.1.2600 ServicePack: 3.0

21:01:47.0328 2560        Product type: Workstation

21:01:47.0328 2560        ComputerName: ATHLON4000

21:01:47.0328 2560        UserName: Admin

21:01:47.0328 2560        Windows directory: C:\WINDOWS

21:01:47.0328 2560        System windows directory: C:\WINDOWS

21:01:47.0328 2560        Processor architecture: Intel x86

21:01:47.0328 2560        Number of processors: 1

21:01:47.0328 2560        Page size: 0x1000

21:01:47.0328 2560        Boot type: Normal boot

21:01:47.0328 2560        ============================================================

21:01:49.0281 2560        Initialize success

21:05:27.0250 0676        ============================================================

21:05:27.0250 0676        Scan started

21:05:27.0250 0676        Mode: Manual; SigCheck; TDLFS; 

21:05:27.0250 0676        ============================================================

21:05:28.0515 0676        Abiosdsk - ok

21:05:29.0250 0676        abp480n5 - ok

21:05:30.0031 0676        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

21:05:31.0609 0676        ACPI - ok

21:05:32.0671 0676        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys

21:05:32.0812 0676        ACPIEC - ok

21:05:33.0531 0676        adpu160m - ok

21:05:34.0312 0676        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

21:05:34.0437 0676        aec - ok

21:05:35.0187 0676        AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys

21:05:35.0250 0676        AFD - ok

21:05:36.0015 0676        Aha154x - ok

21:05:36.0734 0676        aic78u2 - ok

21:05:37.0484 0676        aic78xx - ok

21:05:38.0437 0676        ALCXWDM         (35045a23957a71ba649740741e69408c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS

21:05:38.0703 0676        ALCXWDM - ok

21:05:39.0468 0676        AliIde - ok

21:05:40.0218 0676        amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys

21:05:40.0281 0676        amsint - ok

21:05:41.0015 0676        asc - ok

21:05:41.0750 0676        asc3350p - ok

21:05:42.0546 0676        asc3550 - ok

21:05:43.0359 0676        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

21:05:43.0468 0676        AsyncMac - ok

21:05:44.0218 0676        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

21:05:44.0312 0676        atapi - ok

21:05:45.0015 0676        Atdisk - ok

21:05:46.0000 0676        ati2mtag        (e53b55aff4845751f2c612d2640cdc23) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

21:05:46.0484 0676        ati2mtag - ok

21:05:47.0296 0676        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

21:05:47.0406 0676        Atmarpc - ok

21:05:48.0156 0676        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

21:05:48.0265 0676        audstub - ok

21:05:48.0437 0676        avgio           (87828ecd657f81503465ac705e845076) C:\Programme\AntiVir PersonalEdition Classic\avgio.sys

21:05:48.0453 0676        avgio - ok

21:05:48.0484 0676        avgntflt        (fcb30820bed1d3feb55e3dd55a3f947f) C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys

21:05:48.0484 0676        avgntflt - ok

21:05:49.0265 0676        avmeject        (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys

21:05:49.0281 0676        avmeject ( UnsignedFile.Multi.Generic ) - warning

21:05:49.0281 0676        avmeject - detected UnsignedFile.Multi.Generic (1)

21:05:50.0125 0676        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

21:05:50.0234 0676        Beep - ok

21:05:50.0984 0676        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

21:05:51.0109 0676        cbidf2k - ok

21:05:51.0875 0676        cd20xrnt - ok

21:05:52.0718 0676        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

21:05:52.0828 0676        Cdaudio - ok

21:05:53.0593 0676        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

21:05:53.0703 0676        Cdfs - ok

21:05:54.0468 0676        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

21:05:54.0562 0676        Cdrom - ok

21:05:55.0281 0676        Changer - ok

21:05:56.0000 0676        CmdIde - ok

21:05:56.0734 0676        Cpqarray - ok

21:05:57.0515 0676        dac2w2k - ok

21:05:58.0250 0676        dac960nt - ok

21:05:59.0000 0676        dgderdrv        (3be1651c63954067940e7f473498ad70) C:\WINDOWS\system32\drivers\dgderdrv.sys

21:06:14.0171 0676        dgderdrv - ok

21:06:14.0984 0676        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

21:06:15.0109 0676        Disk - ok

21:06:16.0031 0676        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

21:06:16.0218 0676        dmboot - ok

21:06:17.0000 0676        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys

21:06:17.0093 0676        dmio - ok

21:06:18.0890 0676        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

21:06:19.0015 0676        dmload - ok

21:06:19.0890 0676        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

21:06:20.0015 0676        DMusic - ok

21:06:20.0734 0676        dpti2o - ok

21:06:21.0484 0676        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

21:06:21.0578 0676        drmkaud - ok

21:06:22.0531 0676        ElbyCDIO        (44996a2addd2db7454f2ca40b67d8941) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys

21:06:35.0265 0676        ElbyCDIO - ok

21:06:36.0046 0676        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

21:06:36.0156 0676        Fastfat - ok

21:06:36.0937 0676        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

21:06:37.0046 0676        Fdc - ok

21:06:37.0875 0676        FETNDIS         (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys

21:06:38.0000 0676        FETNDIS - ok

21:06:38.0765 0676        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

21:06:38.0859 0676        Fips - ok

21:06:39.0593 0676        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

21:06:39.0687 0676        Flpydisk - ok

21:06:40.0453 0676        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

21:06:40.0546 0676        FltMgr - ok

21:06:41.0250 0676        FsUsbExDisk     (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS

21:06:41.0281 0676        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning

21:06:41.0281 0676        FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)

21:06:42.0062 0676        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

21:06:42.0171 0676        Fs_Rec - ok

21:06:42.0921 0676        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

21:06:43.0046 0676        Ftdisk - ok

21:06:43.0812 0676        FWLANUSB        (ff12fa487265da2ac7de4be53f72ff1a) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys

21:06:43.0875 0676        FWLANUSB - ok

21:06:44.0625 0676        gagp30kx        (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys

21:06:44.0718 0676        gagp30kx - ok

21:06:45.0531 0676        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

21:06:45.0625 0676        Gpc - ok

21:06:46.0453 0676        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

21:06:46.0578 0676        HDAudBus - ok

21:06:47.0375 0676        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

21:06:47.0468 0676        HidUsb - ok

21:06:48.0218 0676        hpn - ok

21:06:48.0984 0676        HPZid412        (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys

21:06:49.0031 0676        HPZid412 - ok

21:06:49.0796 0676        HPZipr12        (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

21:06:49.0828 0676        HPZipr12 - ok

21:06:50.0609 0676        HPZius12        (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys

21:06:50.0656 0676        HPZius12 - ok

21:06:51.0453 0676        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

21:06:51.0531 0676        HTTP - ok

21:06:52.0265 0676        i2omgmt - ok

21:06:53.0000 0676        i2omp - ok

21:06:53.0765 0676        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

21:06:53.0859 0676        i8042prt - ok

21:06:54.0640 0676        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

21:06:54.0734 0676        Imapi - ok

21:06:55.0468 0676        ini910u - ok

21:06:56.0250 0676        IntelIde - ok

21:06:57.0031 0676        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

21:06:57.0125 0676        Ip6Fw - ok

21:06:57.0937 0676        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

21:06:58.0046 0676        IpFilterDriver - ok

21:06:58.0796 0676        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

21:06:58.0875 0676        IpInIp - ok

21:06:59.0640 0676        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

21:06:59.0734 0676        IpNat - ok

21:07:00.0531 0676        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

21:07:00.0640 0676        IPSec - ok

21:07:01.0406 0676        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

21:07:01.0484 0676        IRENUM - ok

21:07:02.0296 0676        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

21:07:02.0375 0676        isapnp - ok

21:07:03.0203 0676        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

21:07:03.0281 0676        Kbdclass - ok

21:07:04.0046 0676        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

21:07:04.0125 0676        kbdhid - ok

21:07:04.0937 0676        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

21:07:05.0046 0676        kmixer - ok

21:07:05.0828 0676        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

21:07:05.0921 0676        KSecDD - ok

21:07:06.0703 0676        lbrtfdc - ok

21:07:07.0468 0676        MBAMProtector   (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys

21:07:07.0468 0676        MBAMProtector - ok

21:07:08.0203 0676        MBAMSwissArmy - ok

21:07:08.0984 0676        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

21:07:09.0078 0676        mnmdd - ok

21:07:09.0890 0676        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

21:07:09.0984 0676        Modem - ok

21:07:10.0765 0676        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys

21:07:10.0859 0676        Mouclass - ok

21:07:11.0609 0676        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys

21:07:11.0718 0676        mouhid - ok

21:07:12.0468 0676        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

21:07:12.0562 0676        MountMgr - ok

21:07:13.0312 0676        mraid35x - ok

21:07:14.0093 0676        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

21:07:14.0218 0676        MRxDAV - ok

21:07:15.0015 0676        MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

21:07:15.0093 0676        MRxSmb - ok

21:07:15.0890 0676        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

21:07:16.0000 0676        Msfs - ok

21:07:16.0750 0676        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

21:07:16.0843 0676        MSKSSRV - ok

21:07:17.0562 0676        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

21:07:17.0656 0676        MSPCLOCK - ok

21:07:18.0390 0676        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

21:07:18.0484 0676        MSPQM - ok

21:07:19.0250 0676        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

21:07:19.0328 0676        mssmbios - ok

21:07:20.0078 0676        Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

21:07:20.0156 0676        Mup - ok

21:07:20.0984 0676        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

21:07:21.0093 0676        NDIS - ok

21:07:21.0843 0676        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

21:07:21.0937 0676        NdisTapi - ok

21:07:22.0687 0676        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

21:07:22.0781 0676        Ndisuio - ok

21:07:23.0531 0676        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

21:07:23.0625 0676        NdisWan - ok

21:07:24.0390 0676        NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys

21:07:24.0484 0676        NDProxy - ok

21:07:25.0343 0676        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

21:07:25.0437 0676        NetBIOS - ok

21:07:26.0218 0676        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

21:07:26.0328 0676        NetBT - ok

21:07:27.0093 0676        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

21:07:27.0171 0676        Npfs - ok

21:07:28.0031 0676        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

21:07:28.0171 0676        Ntfs - ok

21:07:28.0937 0676        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

21:07:29.0046 0676        Null - ok

21:07:29.0937 0676        nv              (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

21:07:30.0171 0676        nv - ok

21:07:30.0953 0676        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

21:07:31.0046 0676        NwlnkFlt - ok

21:07:31.0812 0676        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

21:07:31.0906 0676        NwlnkFwd - ok

21:07:33.0062 0676        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys

21:07:33.0171 0676        Parport - ok

21:07:33.0953 0676        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

21:07:34.0046 0676        PartMgr - ok

21:07:34.0828 0676        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

21:07:34.0937 0676        ParVdm - ok

21:07:35.0703 0676        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys

21:07:35.0796 0676        PCI - ok

21:07:36.0515 0676        PCIDump - ok

21:07:37.0234 0676        PCIIde - ok

21:07:38.0062 0676        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys

21:07:38.0171 0676        Pcmcia - ok

21:07:38.0921 0676        PDCOMP - ok

21:07:39.0671 0676        PDDSLADP        (c9ba492f64e466f8e50bad61623eff74) C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS

21:07:39.0687 0676        PDDSLADP ( UnsignedFile.Multi.Generic ) - warning

21:07:39.0687 0676        PDDSLADP - detected UnsignedFile.Multi.Generic (1)

21:07:40.0531 0676        PDDSLHND        (837f229398f4bcc6ae69b9574d3699fc) C:\WINDOWS\system32\drivers\PDDSLHND.sys

21:07:40.0546 0676        PDDSLHND ( UnsignedFile.Multi.Generic ) - warning

21:07:40.0546 0676        PDDSLHND - detected UnsignedFile.Multi.Generic (1)

21:07:41.0265 0676        PDFRAME - ok

21:07:41.0984 0676        PDRELI - ok

21:07:42.0703 0676        PDRFRAME - ok

21:07:43.0484 0676        perc2 - ok

21:07:44.0218 0676        perc2hib - ok

21:07:45.0046 0676        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

21:07:45.0140 0676        PptpMiniport - ok

21:07:45.0890 0676        Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys

21:07:45.0968 0676        Processor - ok

21:07:46.0734 0676        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

21:07:46.0812 0676        PSched - ok

21:07:47.0578 0676        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

21:07:47.0671 0676        Ptilink - ok

21:07:48.0546 0676        PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys

21:07:48.0562 0676        PxHelp20 - ok

21:07:49.0328 0676        PzWDM           (36cf3653d367cbc72a38625543f3d4d1) C:\WINDOWS\system32\Drivers\PzWDM.sys

21:07:49.0343 0676        PzWDM ( UnsignedFile.Multi.Generic ) - warning

21:07:49.0343 0676        PzWDM - detected UnsignedFile.Multi.Generic (1)

21:07:50.0062 0676        ql1080 - ok

21:07:50.0765 0676        Ql10wnt - ok

21:07:51.0484 0676        ql12160 - ok

21:07:52.0203 0676        ql1240 - ok

21:07:52.0937 0676        ql1280 - ok

21:07:53.0671 0676        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

21:07:53.0796 0676        RasAcd - ok

21:07:54.0578 0676        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

21:07:54.0687 0676        Rasl2tp - ok

21:07:55.0437 0676        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

21:07:55.0531 0676        RasPppoe - ok

21:07:56.0281 0676        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

21:07:56.0375 0676        Raspti - ok

21:07:57.0140 0676        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

21:07:57.0265 0676        Rdbss - ok

21:07:58.0078 0676        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

21:07:58.0203 0676        RDPCDD - ok

21:07:58.0984 0676        RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

21:07:59.0078 0676        RDPWD - ok

21:07:59.0859 0676        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

21:07:59.0953 0676        redbook - ok

21:08:00.0718 0676        s115bus         (e1ab463b36a7ef31d8a73a97a9b57afa) C:\WINDOWS\system32\DRIVERS\s115bus.sys

21:08:00.0734 0676        s115bus - ok

21:08:01.0500 0676        s115mdfl        (e24113fc13b8737c94cf4e3415488c76) C:\WINDOWS\system32\DRIVERS\s115mdfl.sys

21:08:01.0500 0676        s115mdfl - ok

21:08:02.0250 0676        s115mdm         (4029e49e7c673aa0670bd206b0af1b5b) C:\WINDOWS\system32\DRIVERS\s115mdm.sys

21:08:02.0265 0676        s115mdm - ok

21:08:03.0046 0676        s115mgmt        (eb02ab4ca8bccecfde236cad8fc6e135) C:\WINDOWS\system32\DRIVERS\s115mgmt.sys

21:08:03.0062 0676        s115mgmt - ok

21:08:03.0859 0676        s115obex        (089869db9ffd2ac807fa87fe82ac7761) C:\WINDOWS\system32\DRIVERS\s115obex.sys

21:08:03.0859 0676        s115obex - ok

21:08:04.0609 0676        s117bus         (1f561844318914e7eb6e54673a4cc54c) C:\WINDOWS\system32\DRIVERS\s117bus.sys

21:08:04.0609 0676        s117bus - ok

21:08:05.0359 0676        s117mdfl        (ba93eec3cdf6a63b77ae66221aa4f902) C:\WINDOWS\system32\DRIVERS\s117mdfl.sys

21:08:05.0359 0676        s117mdfl - ok

21:08:06.0140 0676        s117mdm         (cba12fd8a8ee5b5cdfbbae2381cd6703) C:\WINDOWS\system32\DRIVERS\s117mdm.sys

21:08:06.0156 0676        s117mdm - ok

21:08:06.0953 0676        s117mgmt        (bd6483e64b1da17e812b34bcdefd9459) C:\WINDOWS\system32\DRIVERS\s117mgmt.sys

21:08:06.0953 0676        s117mgmt - ok

21:08:07.0750 0676        s117nd5         (c7ca36c3054b4cd47a1f6611b046e2f9) C:\WINDOWS\system32\DRIVERS\s117nd5.sys

21:08:07.0750 0676        s117nd5 - ok

21:08:08.0578 0676        s117obex        (e290b3a6b58fb72ca97dd48d64e4fc1c) C:\WINDOWS\system32\DRIVERS\s117obex.sys

21:08:08.0578 0676        s117obex - ok

21:08:09.0328 0676        s117unic        (5c4d1ba23c7511ac880e8ba7baa80dba) C:\WINDOWS\system32\DRIVERS\s117unic.sys

21:08:09.0328 0676        s117unic - ok

21:08:10.0093 0676        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

21:08:10.0187 0676        Secdrv - ok

21:08:10.0953 0676        serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

21:08:11.0031 0676        serenum - ok

21:08:11.0796 0676        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys

21:08:11.0906 0676        Serial - ok

21:08:12.0671 0676        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

21:08:12.0765 0676        Sfloppy - ok

21:08:13.0515 0676        Simbad - ok

21:08:14.0281 0676        Sparrow - ok

21:08:15.0046 0676        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

21:08:15.0140 0676        splitter - ok

21:08:15.0906 0676        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

21:08:16.0000 0676        sr - ok

21:08:16.0781 0676        Srv             (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys

21:08:16.0859 0676        Srv - ok

21:08:17.0625 0676        sscebus         (b2063ce662af3ab20045121a5b716df6) C:\WINDOWS\system32\DRIVERS\sscebus.sys

21:08:17.0640 0676        sscebus - ok

21:08:18.0453 0676        sscemdfl        (66799dc0afe3dcaf8368cae17394a762) C:\WINDOWS\system32\DRIVERS\sscemdfl.sys

21:08:18.0468 0676        sscemdfl - ok

21:08:19.0250 0676        sscemdm         (cbf03ffc08f8db547bab2f79aa663d16) C:\WINDOWS\system32\DRIVERS\sscemdm.sys

21:08:19.0250 0676        sscemdm - ok

21:08:20.0015 0676        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

21:08:20.0109 0676        swenum - ok

21:08:20.0906 0676        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

21:08:21.0000 0676        swmidi - ok

21:08:21.0750 0676        symc810 - ok

21:08:22.0468 0676        symc8xx - ok

21:08:23.0265 0676        sym_hi - ok

21:08:24.0031 0676        sym_u3 - ok

21:08:24.0796 0676        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

21:08:24.0875 0676        sysaudio - ok

21:08:25.0656 0676        Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

21:08:25.0750 0676        Tcpip - ok

21:08:26.0515 0676        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

21:08:26.0609 0676        TDPIPE - ok

21:08:27.0343 0676        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

21:08:27.0437 0676        TDTCP - ok

21:08:28.0250 0676        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

21:08:28.0343 0676        TermDD - ok

21:08:29.0062 0676        TosIde - ok

21:08:29.0875 0676        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

21:08:29.0953 0676        Udfs - ok

21:08:30.0671 0676        ultra - ok

21:08:31.0484 0676        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

21:08:31.0625 0676        Update - ok

21:08:32.0421 0676        usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

21:08:32.0515 0676        usbccgp - ok

21:08:33.0390 0676        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

21:08:33.0484 0676        usbehci - ok

21:08:34.0250 0676        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

21:08:34.0328 0676        usbhub - ok

21:08:35.0078 0676        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

21:08:35.0171 0676        usbprint - ok

21:08:35.0953 0676        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

21:08:36.0046 0676        usbscan - ok

21:08:36.0796 0676        USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

21:08:36.0875 0676        USBSTOR - ok

21:08:37.0625 0676        usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

21:08:37.0718 0676        usbuhci - ok

21:08:38.0515 0676        VClone          (94d73b62e458fb56c9ce60aa96d914f9) C:\WINDOWS\system32\DRIVERS\VClone.sys

21:08:38.0546 0676        VClone ( UnsignedFile.Multi.Generic ) - warning

21:08:38.0546 0676        VClone - detected UnsignedFile.Multi.Generic (1)

21:08:39.0343 0676        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

21:08:39.0421 0676        VgaSave - ok

21:08:40.0171 0676        ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys

21:08:40.0265 0676        ViaIde - ok

21:08:41.0015 0676        viamraid        (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\DRIVERS\viamraid.sys

21:08:41.0046 0676        viamraid - ok

21:08:41.0828 0676        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

21:08:41.0937 0676        VolSnap - ok

21:08:42.0609 0676        vsdatant - ok

21:08:43.0453 0676        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

21:08:43.0531 0676        Wanarp - ok

21:08:44.0250 0676        WDICA - ok

21:08:45.0031 0676        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

21:08:45.0140 0676        wdmaud - ok

21:08:45.0953 0676        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys

21:08:46.0000 0676        WpdUsb - ok

21:08:46.0781 0676        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

21:08:46.0843 0676        WudfPf - ok

21:08:47.0625 0676        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

21:08:47.0640 0676        WudfRd - ok

21:08:47.0687 0676        MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR2

21:08:47.0734 0676        \Device\Harddisk2\DR2 - ok

21:08:47.0765 0676        MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0

21:08:47.0937 0676        \Device\Harddisk0\DR0 - ok

21:08:47.0968 0676        MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1

21:08:48.0125 0676        \Device\Harddisk1\DR1 - ok

21:08:48.0125 0676        Boot (0x1200)   (244455442c7b12a1444c52f3f0170e84) \Device\Harddisk2\DR2\Partition0

21:08:48.0125 0676        \Device\Harddisk2\DR2\Partition0 - ok

21:08:48.0140 0676        Boot (0x1200)   (7df7c27e99c73708aa2f8f589a8dd4f0) \Device\Harddisk0\DR0\Partition0

21:08:48.0140 0676        \Device\Harddisk0\DR0\Partition0 - ok

21:08:48.0140 0676        Boot (0x1200)   (5a40d1dcae03f192ffdf6f22de4d8dd4) \Device\Harddisk1\DR1\Partition0

21:08:48.0140 0676        \Device\Harddisk1\DR1\Partition0 - ok

21:08:48.0140 0676        ============================================================

21:08:48.0140 0676        Scan finished

21:08:48.0140 0676        ============================================================

21:08:48.0281 4068        Detected object count: 6

21:08:48.0281 4068        Actual detected object count: 6

21:09:30.0375 4068        avmeject ( UnsignedFile.Multi.Generic ) - skipped by user

21:09:30.0375 4068        avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip 

21:09:30.0390 4068        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user

21:09:30.0390 4068        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 

21:09:30.0390 4068        PDDSLADP ( UnsignedFile.Multi.Generic ) - skipped by user

21:09:30.0390 4068        PDDSLADP ( UnsignedFile.Multi.Generic ) - User select action: Skip 

21:09:30.0390 4068        PDDSLHND ( UnsignedFile.Multi.Generic ) - skipped by user

21:09:30.0390 4068        PDDSLHND ( UnsignedFile.Multi.Generic ) - User select action: Skip 

21:09:30.0390 4068        PzWDM ( UnsignedFile.Multi.Generic ) - skipped by user

21:09:30.0390 4068        PzWDM ( UnsignedFile.Multi.Generic ) - User select action: Skip 

21:09:30.0390 4068        VClone ( UnsignedFile.Multi.Generic ) - skipped by user

21:09:30.0390 4068        VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Hallo, hier die ComboFix.txt

Combofix Logfile:

Code:

ComboFix 11-11-07.03 - Admin 07.11.2011  21:08:35.1.1 - x86

ausgeführt von:: c:\dokumente und einstellungen\Arbeitskonto\Desktop\ComboFix.exe

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Admin\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf

c:\dokumente und einstellungen\Admin\Anwendungsdaten\ImgBurn.exe

c:\dokumente und einstellungen\Admin\Anwendungsdaten\TestFile.tmp

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\TestFile.tmp

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\009ad7c78fa16405f84086fbb252845c

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\0404edbd589ae6af09ac9759b8ba03aa

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\0f274b8992fdb64d5e4f1f83668eeee7

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\1aad34453450f3be3dcf8f495ba7c0f2

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\27c746d432b7a753a0af8d7c033b46fe

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\3191c436badf4725efbdf2814434db76

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\36edbd9cd1d972f7b815c3c429d9e778

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\44567846e0387d6a62062ab4dbf9ae96

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\52b66d6979ef2abcea9a736d1b4dbc82

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\575754418fe651616cabfa699c59cf71

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\5d25dd004ed9512e16e1d76d6deb2a6c

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\6646a9dcb7f9a07a91c1501fcb30fab3

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\6a56174a168dc8fca375dc7cd61c18f5

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\757a20d7a75ae93435ac64a6095eab39

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\89c35566d3dfdce78572ff8c2a627ad2

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\8ab3fdb54b7b6f11d0c790c70f095874

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\8d7129d91fe9f4f63cdc5db9c5b4ccd4

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9840cd5f73490a37d4f3e47107ced675

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9956734e872eec3ea3e17f52e84dc6cc

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9d810aab3f7bcbacb07c241f8d726714

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9e43b23ad10de3e0eceb370efafb39ef

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\acfc834035dccfb94e7f9067f5d48a83

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\b801583e8861fc45946de3f28fe5bb04

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\bbd70e0c6a27130f40bc8806e5252b76

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\bdcf0ed363b85538f740c9b718bf611c

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c2a0aae22a7f344f04bdffc005fa544d

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c48c9e27c16419ab995d48b077a802ff

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c4febd1a585c3ce70660e8fe92979428

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c594d37e13c887da6ddc9975fa9aae82

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c81d0870792eee856f1fa6c4f43ceeee

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\cb6e63c98e12bf07d58131fbb0acdae6

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\d57d3f554ba48c6d60c03fb39c9099f9

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\db97ecdde59727f50132d25b008ece4e

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\fe1a2768936be739f08ad64f91268eab

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\20dc52fc59c628cf3fc79b70c084e822

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\34c1cfd439e6c95e785dd0c0a124f8b0

c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\d00c7cd9484e4ca2529d614571b45b83

c:\programme\startup\startup.exe

c:\windows\IsUn0407.exe

c:\windows\system32\muzapp.exe

c:\windows\system32\rnaph.dll

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-10-07 bis 2011-11-07  ))))))))))))))))))))))))))))))

.

.

2011-11-01 19:48 . 2011-11-01 19:48        --------        d-----w-        C:\_OTL

2011-10-29 07:19 . 2011-10-29 07:19        --------        d-----w-        c:\programme\ESET

2011-10-28 17:00 . 2011-10-28 17:00        --------        d-----w-        c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Malwarebytes

2011-10-27 20:38 . 2011-10-27 20:38        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes

2011-10-27 20:37 . 2011-10-27 20:37        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-10-27 20:37 . 2011-10-28 22:25        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2011-10-27 20:37 . 2011-08-31 15:00        22216        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-10-25 19:05 . 2011-10-25 19:05        --------        d-----w-        c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Samsung

2011-10-12 21:21 . 2011-10-12 21:21        --------        d-----w-        c:\programme\RAR Password Cracker

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-10-08 17:02 . 2011-10-08 17:02        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2006-05-03 09:06        163328        --sh--r-        c:\windows\system32\flvDX.dll

2007-02-21 10:47        31232        --sh--r-        c:\windows\system32\msfDX.dll

2007-12-17 12:43        27648        --sh--w-        c:\windows\system32\Smab0.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344]

"VirtualCloneDrive"="c:\programme\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"OTL"="c:\dokumente und einstellungen\Arbeitskonto\Desktop\OTL.exe" [2011-10-21 584192]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Schedule"=2 (0x2)

"CCALib8"=2 (0x2)

"gupdate"=2 (0x2)

"BBDemon"=2 (0x2)

"AdobeActiveFileMonitor9.0"=2 (0x2)

"FsUsbExService"=2 (0x2)

"AntiVirService"=2 (0x2)

"AntiVirScheduler"=2 (0x2)

"MBAMService"=2 (0x2)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Programme\\wincmd\\WINCMD32.EXE"=

"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=

"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=

"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=

"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=

"c:\\Programme\\emule4\\emule.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

.

R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [19.11.2006 15:38 14256]

R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [02.05.2007 05:24 15172]

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [28.02.2006 13:00 14336]

R2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [25.10.2010 10:07 95568]

R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 16:07 73528]

R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [25.10.2010 10:07 18120]

R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [05.02.2010 19:41 265088]

R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [19.11.2006 15:38 15568]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]

S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [05.02.2010 19:41 4352]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [06.02.2011 21:52 36640]

S3 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [20.08.2008 05:08 70336]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [27.10.2011 21:37 22216]

S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]

S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [08.05.2008 15:54 83208]

S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [08.05.2008 15:55 15112]

S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [08.05.2008 15:55 108680]

S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [08.05.2008 15:55 100488]

S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [08.05.2008 15:55 98568]

S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\drivers\sscebus.sys [06.02.2011 21:33 98560]

S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\drivers\sscemdfl.sys [06.02.2011 21:33 14848]

S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\drivers\sscemdm.sys [06.02.2011 21:33 123648]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]

S4 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [30.09.2010 03:06 169408]

S4 BBDemon;Backbone Service;c:\programme\CatiaV5\B08\intel_a\code\bin\CATSysDemon.exe -service --> c:\programme\CatiaV5\B08\intel_a\code\bin\CATSysDemon.exe -service [?]

S4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [06.02.2011 21:52 217088]

S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.03.2010 09:37 135664]

S4 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [27.10.2011 21:37 366152]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Akamai        REG_MULTI_SZ           Akamai

.

Inhalt des "geplante Tasks" Ordners

.

2010-12-12 c:\windows\Tasks\AdobeAAMUpdater-1.0 Fallback-ATHLON4000-Arbeitskonto.job

- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe [2010-07-29 00:40]

.

2010-12-12 c:\windows\Tasks\AdobeAAMUpdater-1.0-ATHLON4000-Arbeitskonto.job

- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-07-29 00:25]

.

2010-04-25 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 1200 series272A572217594EBCF1CEE215E352B92AD073FDE4272226790.job

- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 15:56]

.

2010-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cb71e734c6fcd2.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-08 08:37]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = 

mStart Page = 

uInternet Settings,ProxyOverride = fritz.box;192.168.178.1

IE: Mit dem LeechGet Wizard laden - file://c:\programme\LeechGet 2006\\Wizard.html

IE: Mit LeechGet herunterladen - file://c:\programme\LeechGet 2006\\AddUrl.html

IE: Mit LeechGet parsen - file://c:\programme\LeechGet 2006\\Parser.html

Trusted Zone: jetstar.com\book

Trusted Zone: virginblue.com.au\book

FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\

FF - prefs.js: browser.search.defaulturl - 

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de

FF - Ext: FxIF: {11483926-db67-4190-91b1-ef20fcec5f33} - %profile%\extensions\{11483926-db67-4190-91b1-ef20fcec5f33}

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)

ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)

ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)

AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE

AddRemove-BSP DB Toolbar - c:\programme\BSP DB Toolbar\UninstallToolbar.exe

AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe

AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe

AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe

AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe

AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe

AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe

AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe

AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe

AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe

AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe

AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe

AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-11-07 21:13

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(760)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\atiadlxx.dll

.

Zeit der Fertigstellung: 2011-11-07  21:15:20

ComboFix-quarantined-files.txt  2011-11-07 20:15

.

Vor Suchlauf: 22 Verzeichnis(se), 55.305.199.616 Bytes frei

Nach Suchlauf: 24 Verzeichnis(se), 58.504.011.776 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - 525058D15E9E46E12FCCA0FA99AA9EE6

--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Hier das Log:

Code:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software

Run date: 2011-11-11 17:50:09

-----------------------------

17:50:09.031    OS Version: Windows 5.1.2600 Service Pack 3

17:50:09.031    Number of processors: 1 586 0x2701

17:50:09.031    ComputerName: ATHLON4000  UserName: Admin

17:50:09.875    Initialize success

17:52:42.734    AVAST engine defs: 11111100

18:02:38.703    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4

18:02:38.703    Disk 0 Vendor: WDC_WD2500JB-00GVA0 08.02D08 Size: 238475MB BusType: 3

18:02:38.703    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-17

18:02:38.703    Disk 1 Vendor: ST3500630A 3.AAD Size: 476940MB BusType: 3

18:02:38.703    Disk 2  \Device\Harddisk2\DR2 -> \Device\Scsi\viamraid1Port2Path0Target2Lun0

18:02:38.718    Disk 2 Vendor: SAMSUNG_ 1AA0 Size: 953869MB BusType: 1

18:02:40.718    Disk 0 MBR read successfully

18:02:40.718    Disk 0 MBR scan

18:02:40.750    Disk 0 Windows XP default MBR code

18:02:40.750    Disk 0 scanning sectors +488392065

18:02:40.812    Disk 0 scanning C:\WINDOWS\system32\drivers

18:02:52.203    Service scanning

18:02:53.546    Modules scanning

18:02:59.062    Disk 0 trace - called modules:

18:02:59.078    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS 

18:02:59.093    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a749030]

18:02:59.093    3 CLASSPNP.SYS[f74d7fd7] -> nt!IofCallDriver -> \Device\0000006f[0x8a741f18]

18:02:59.093    5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a7a8940]

18:03:00.125    AVAST engine scan C:\WINDOWS

18:03:15.484    AVAST engine scan C:\WINDOWS\system32

18:05:12.984    AVAST engine scan C:\WINDOWS\system32\drivers

18:05:28.656    AVAST engine scan C:\Dokumente und Einstellungen\Admin

18:06:08.281    AVAST engine scan C:\Dokumente und Einstellungen\All Users

18:11:51.171    Scan finished successfully

18:23:23.328    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Arbeitskonto\Desktop\MBR.dat"

18:23:23.328    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Arbeitskonto\Desktop\aswMBR.txt"

Ups, sind hier:

GMER Logfile:

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2011-11-08 23:35:03

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD2500JB-00GVA0 rev.08.02D08

Running: k4vlf1u9.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\uxtyrfob.sys
 
 

---- Kernel code sections - GMER 1.0.15 ----
 

init   C:\WINDOWS\system32\drivers\PzWDM.sys                                       entry point in "init" section [0xF789F30E]

.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                    section is writeable [0xF6C58000, 0x253D97, 0xE8000020]
 

---- Kernel IAT/EAT - GMER 1.0.15 ----
 

IAT    \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRequest]              [F78A44A6] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter]         [F78A4166] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter]          [F78A41AE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol]   [F78A4484] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol]     [F78A4456] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]    [F78A4456] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRequest]             [F78A44A6] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]         [F78A41AE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]        [F78A4166] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]  [F78A4484] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRequest]               [F78A44A6] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]    [F78A4484] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]      [F78A4456] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]           [F78A41AE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]          [F78A4166] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]     [F78A4456] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]   [F78A4484] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]         [F78A4166] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRequest]              [F78A44A6] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]          [F78A41AE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]           [F78A4166] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRequest]                [F78A44A6] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]            [F78A41AE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]       [F78A4456] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]    [F78A4484] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]      [F78A4456] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]           [F78A41AE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]          [F78A4166] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

IAT    \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRequest]               [F78A44A6] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
 

---- EOF - GMER 1.0.15 ----

--- --- ---

Osam

Code:

OSAM Logfile:
 

        Code:


        
Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 16:18:42 on 11.11.2011
 

OS: Windows XP Home Edition Service Pack 3 (Build 2600)

Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"AdobeAAMUpdater-1.0 Fallback-ATHLON4000-Arbeitskonto.job" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe

"AdobeAAMUpdater-1.0-ATHLON4000-Arbeitskonto.job" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe

"FRU Task #Hewlett-Packard#hp psc 1200 series#1272226790.job" - ? - C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe

"GoogleUpdateTaskMachineCore1cb71e734c6fcd2.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL  (File signed by Microsoft | File found, but it contains no detailed information)

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

"TIControlPanel.cpl" - ? - C:\WINDOWS\system32\TIControlPanel.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir PersonalEdition Classic Konfiguration" - "Avira GmbH" - C:\PROGRA~1\ANTIVI~1\avconfig.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"avgio" (avgio) - "Avira GmbH" - C:\Programme\AntiVir PersonalEdition Classic\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys

"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys

"catchme" (catchme) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"dgderdrv" (dgderdrv) - "Devguru Co., Ltd" - C:\WINDOWS\System32\drivers\dgderdrv.sys

"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys

"FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys

"MBAMSwissArmy" (MBAMSwissArmy) - ? - C:\WINDOWS\system32\drivers\mbamswissarmy.sys  (File not found)

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDDSLHND" (PDDSLHND) - "ProDyne" - C:\WINDOWS\system32\drivers\PDDSLHND.sys

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"ProDyne DSL Adapter" (PDDSLADP) - "ProDyne" - C:\WINDOWS\System32\DRIVERS\PDDSLADP.SYS

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys

"PzWDM" (PzWDM) - "Prassi Technology" - C:\WINDOWS\System32\Drivers\PzWDM.sys

"Sony Ericsson Device 115 driver (WDM)" (s115bus) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s115bus.sys

"Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM)" (s115mgmt) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s115mgmt.sys

"Sony Ericsson Device 115 USB WMC Modem Driver" (s115mdm) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s115mdm.sys

"Sony Ericsson Device 115 USB WMC Modem Filter" (s115mdfl) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s115mdfl.sys

"Sony Ericsson Device 115 USB WMC OBEX Interface" (s115obex) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s115obex.sys

"Sony Ericsson Device 117 driver (WDM)" (s117bus) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117bus.sys

"Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS)" (s117nd5) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117nd5.sys

"Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM)" (s117unic) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117unic.sys

"Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM)" (s117mgmt) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117mgmt.sys

"Sony Ericsson Device 117 USB WMC Modem Driver" (s117mdm) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117mdm.sys

"Sony Ericsson Device 117 USB WMC Modem Filter" (s117mdfl) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117mdfl.sys

"Sony Ericsson Device 117 USB WMC OBEX Interface" (s117obex) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117obex.sys

"VClone" (VClone) - "Elaborate Bytes AG" - C:\WINDOWS\System32\DRIVERS\VClone.sys

"vsdatant" (vsdatant) - ? - C:\WINDOWS\System32\vsdatant.sys  (File not found)

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Programme\Haali\MatroskaSplitter\mmfinfo.dll  (File found, but it contains no detailed information)

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

-----( HKLM\Software\Classes\Protocols\Handler )-----

{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{3FCEF010-09A4-11D4-8D3B-D12F9D3D8B02} "FileTimeShlExt Class" - ? - C:\PROGRA~1\GEMEIN~1\TISHAR~1\TICONN~1\TIShlExt.dll

{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Programme\Haali\MatroskaSplitter\mmfinfo.dll  (File found, but it contains no detailed information)

{E4D8441D-F89C-4b5c-90AC-A857E1768F1F} "Haali Matroska Thumbnail Exctractor" - ? -   (File not found | COM-object registry key not found)

{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

CLSID\{EBDF1F20-C829-14D1-8234-1420AF3E97A9} "LeechGet "Copy Here" Shell Extension" - ? -   (File not found | COM-object registry key not found)

{73B24247-042E-4EF5-ADC2-42F62E6FD654} "MCLiteShellExt Class" - ? - C:\Programme\ICQLite\ICQLiteShell.dll

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll

{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice Property Sheet Handler" - ? - C:\Programme\OpenOffice.org1.1.5\program\shlxthdl.dll

{59AF8E81-BE3C-11d5-BE40-00A0244C457F} "SafeGuard® PrivateCrypto extension" - "Utimaco Safeware AG" - C:\Programme\ahead\UTI\SafeGuard PrivateCrypto\pcshell.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\AntiVir PersonalEdition Classic\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll

{738D66C6-0149-4D40-84E4-A7BB2D0CE949} "Sony Ericsson Datei-Manager" - ? -   (File not found | COM-object registry key not found)

{B7056B8E-4F99-44f8-8CBD-282390FE5428} "VirtualCloneDrive Shell Extension" - "Elaborate Bytes AG" - C:\Programme\VirtualCloneDrive\ElbyVCDShell.dll

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

{8FF88D27-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu (Add) Extension" - ? - F:\Programme\WinAce\arcext.dll  (File not found)

{8FF88D21-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu Extension" - ? - F:\Programme\WinAce\arcext.dll  (File not found)

{8FF88D25-7BD0-11D1-BFB7-00AA00262A11} "WinAceDrag-Drop Extension" - ? - F:\Programme\WinAce\arcext.dll  (File not found)

{8FF88D23-7BD0-11D1-BFB7-00AA00262A11} "WinAceProperty Sheet Extension" - ? - F:\Programme\WinAce\arcext.dll  (File not found)
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} "Java Plug-in 1.5.0_09" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
 

[Logon]

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\desktop.ini

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe

"VirtualCloneDrive" - "Elaborate Bytes AG" - "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"avm:" - "AVM Berlin GmbH" - C:\WINDOWS\system32\avmprmon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"Akamai NetSession Interface" (Akamai) - ? - c:\programme\gemeinsame dateien\akamai\netsession_win_a74ca62.dll  (File found, but it contains no detailed information)

"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)

"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"AVM IGD CTRL Service" (IGDCTRL) - "AVM Berlin" - C:\Programme\FRITZ!DSL\IGDCTRL.EXE

"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe

"Device Error Recovery Service" (dgdersvc) - "Devguru Co., Ltd." - C:\WINDOWS\system32\dgdersvc.exe

"Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope" (HRService) - ? - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe  (File found, but it contains no detailed information)

"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----

{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
 

===[ Logfile end ]=========================================[ Logfile end ]===

 
--- --- ---
 

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

So, hier die nächsten Logs

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 8145
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

13.11.2011 00:03:53

mbam-log-2011-11-13 (00-03-47).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|K:\|)

Durchsuchte Objekte: 607201

Laufzeit: 3 Stunde(n), 18 Minute(n), 38 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 6
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\downloads\fsth1.12_setup.exe (PUP.Perflogger) -> No action taken.

c:\downloads\old\downloads_old\phase5.exe (PUP.Perflogger) -> No action taken.

c:\usb-stick\phase5.exe (PUP.Perflogger) -> No action taken.

c:\usb-stick\2006\phase5.exe (PUP.Perflogger) -> No action taken.

k:\zbackup_c\usb-stick\phase5.exe (PUP.Perflogger) -> No action taken.

k:\zbackup_c\usb-stick\2006\phase5.exe (PUP.Perflogger) -> No action taken.

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 11/17/2011 at 03:18 AM
 

Application Version : 5.0.1136
 

Core Rules Database Version : 7950

Trace Rules Database Version: 5762
 

Scan type       : Complete Scan

Total Scan Time : 05:38:18
 

Operating System Information

Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)

Administrator
 

Memory items scanned      : 485

Memory threats detected   : 0

Registry items scanned    : 39712

Registry threats detected : 11

File items scanned        : 290958

File threats detected     : 114
 

Browser Hijacker.Deskbar

        HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}

        HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid

        HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32

        HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib

        HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.chip[1].txt [ /ad.chip ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.yieldmanager[1].txt [ /ad.yieldmanager ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@adfarm1.adition[2].txt [ /adfarm1.adition ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@adopt.euroclick[1].txt [ /adopt.euroclick ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@ads.quartermedia[1].txt [ /ads.quartermedia ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@advertising[1].txt [ /advertising ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@adx.chip[1].txt [ /adx.chip ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@apmebf[2].txt [ /apmebf ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@atdmt[2].txt [ /atdmt ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@content.yieldmanager[1].txt [ /content.yieldmanager ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@de.at.atwola[1].txt [ /de.at.atwola ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@doubleclick[1].txt [ /doubleclick ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@hansenet.122.2o7[1].txt [ /hansenet.122.2o7 ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@hasenet.122.2o7[1].txt [ /hasenet.122.2o7 ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@imrworldwide[2].txt [ /imrworldwide ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@interclick[2].txt [ /interclick ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@invitemedia[1].txt [ /invitemedia ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@mediaplex[2].txt [ /mediaplex ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@mediavantage[2].txt [ /mediavantage ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@microsoftinternetexplorer.112.2o7[1].txt [ /microsoftinternetexplorer.112.2o7 ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@microsoftwindows.112.2o7[1].txt [ /microsoftwindows.112.2o7 ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@netgear.122.2o7[1].txt [ /netgear.122.2o7 ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@tradedoubler[1].txt [ /tradedoubler ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@traffictrack[2].txt [ /traffictrack ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@tribalfusion[1].txt [ /tribalfusion ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@webmasterplan[2].txt [ /webmasterplan ]

        C:\Dokumente und Einstellungen\Admin\Cookies\admin@zanox-affiliate[1].txt [ /zanox-affiliate ]

        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@bs.serving-sys[2].txt [ Cookie:bk@bs.serving-sys.com/ ]

        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@interclick[1].txt [ Cookie:bk@interclick.com/ ]

        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@atdmt[2].txt [ Cookie:bk@atdmt.com/ ]

        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@ad.yieldmanager[1].txt [ Cookie:bk@ad.yieldmanager.com/ ]

        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@ww251.smartadserver[1].txt [ Cookie:bk@ww251.smartadserver.com/ ]

        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@fastclick[1].txt [ Cookie:bk@fastclick.net/ ]

        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@de.at.atwola[1].txt [ Cookie:bk@de.at.atwola.com/ ]

        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@doubleclick[1].txt [ Cookie:bk@doubleclick.net/ ]

        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@ad2.adfarm1.adition[1].txt [ Cookie:bk@ad2.adfarm1.adition.com/ ]

        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@serving-sys[2].txt [ Cookie:bk@serving-sys.com/ ]

        C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@msnportal.112.2o7[1].txt [ Cookie:bk@msnportal.112.2o7.net/ ]

        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        .adopt.euroclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        .partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        .ad.adnet.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        .ad.adnet.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        cn.2.cqcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        .xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]

        .partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]

        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]

        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]

        young-nude-teens.ucgalleries.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]

        .hansenet.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .zieltrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        www.franke-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]

        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\ZP6PRXXK.SLT\COOKIES.TXT ]

        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\ZP6PRXXK.SLT\COOKIES.TXT ]

        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\ZP6PRXXK.SLT\COOKIES.TXT ]

        C:\DOKUMENTE UND EINSTELLUNGEN\BK\COOKIES\BK@ADFARM1.ADITION[2].TXT [ /ADFARM1.ADITION ]

        C:\DOKUMENTE UND EINSTELLUNGEN\BK\COOKIES\BK@ADVERTISING[1].TXT [ /ADVERTISING ]

        C:\DOKUMENTE UND EINSTELLUNGEN\BK\COOKIES\BK@HANSENET.122.2O7[1].TXT [ /HANSENET.122.2O7 ]
 

Adware.HBHelper

        HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

        HKU\S-1-5-19_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks#{CA3EB689-8F09-4026-AA10-B9534C691CE0}

        HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

        HKU\S-1-5-20_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks#{CA3EB689-8F09-4026-AA10-B9534C691CE0}

        HKU\S-1-5-21-606747145-2000478354-839522115-1004_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks#{CA3EB689-8F09-4026-AA10-B9534C691CE0}

        HKU\S-1-5-21-606747145-2000478354-839522115-1005_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks#{CA3EB689-8F09-4026-AA10-B9534C691CE0}
 

Trojan.Agent/Gen-FSG

        ZIP ARCHIVE( C:\DOWNLOADS\OLD\DOWNLOADS_OLD\IRFANVIEW_JPEG2000_PLUGIN_V3.80.ZIP )/KEYGEN.EXE

        C:\DOWNLOADS\OLD\DOWNLOADS_OLD\IRFANVIEW_JPEG2000_PLUGIN_V3.80.ZIP

        ZIP ARCHIVE( C:\DOWNLOADS\OLD\DOWNLOADS_OLD\TSZEV32K.ZIP )/KEYGEN.EXE

        C:\DOWNLOADS\OLD\DOWNLOADS_OLD\TSZEV32K.ZIP
 

Heuristic.Agent/Gen-Dropper

        ZIP ARCHIVE( C:\PROGRAMME\ACD SYSTEMS\ACD SYSTEMS\CRACKS\ACDSEE_3.0_BUILD_103_GERMAN.ZIP )/ACDSEE30G102.EXE

        C:\PROGRAMME\ACD SYSTEMS\ACD SYSTEMS\CRACKS\ACDSEE_3.0_BUILD_103_GERMAN.ZIP
 

Trojan.Agent/Gen-Koobface[Bonkers]

        C:\PROGRAMME\VIRTUAL_DUB\VIRTUAL_DUB\AVI-DEVIL.EXE
 

Trojan.Agent/Gen-Autoit

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{7F7B4517-FB0F-4EAF-8E90-DA39C4EA0AFD}\RP209\A0016855.EXE
 

Adware.WhenU

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{7F7B4517-FB0F-4EAF-8E90-DA39C4EA0AFD}\RP214\A0022776.EXE

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=3cf080afd8ad114ba8eef93790a8fd8e

# end=stopped

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-10-29 07:41:55

# local_time=2011-10-29 09:41:55 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=8192 67108863 100 0 197 197 0 0

# scanned=59281

# found=2

# cleaned=2

# scan_time=1162

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\3c0f9f1d-4e7fcad1        probably a variant of Java/TrojanDownloader.Agent.AB trojan 
 

(cleaned by deleting - quarantined)        00000000000000000000000000000000        C

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\wordSites.class-a00c6e0-5e64b000.class        probably a variant of 
 

Java/TrojanDownloader.Agent.AB trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

ESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=53251

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=3cf080afd8ad114ba8eef93790a8fd8e

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-10-29 01:01:43

# local_time=2011-10-29 03:01:43 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=8192 67108863 100 0 1519 1519 0 0

# scanned=378206

# found=28

# cleaned=28

# scan_time=19027

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\4912bf0e-4abe5285        Java/TrojanDownloader.Agent.NBE trojan (deleted - quarantined)        
 

00000000000000000000000000000000        C

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\14e2fd92-277690c7        a variant of Java/TrojanDownloader.OpenStream.NCM trojan 
 

(deleted - quarantined)        00000000000000000000000000000000        C

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\5028dd99-13a58cf7        Java/TrojanDownloader.Agent.NBE trojan (deleted - quarantined)        
 

00000000000000000000000000000000        C

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\5c6f78de-3e370b22        a variant of Java/TrojanDownloader.OpenStream.NCM trojan 
 

(deleted - quarantined)        00000000000000000000000000000000        C

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\79719c5e-59aa92e1        Java/TrojanDownloader.Agent.NBE trojan (deleted - quarantined)        
 

00000000000000000000000000000000        C

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\382c0be3-324abc09        multiple threats (deleted - quarantined)        
 

00000000000000000000000000000000        C

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\382c0be3-56d75170        multiple threats (deleted - quarantined)        
 

00000000000000000000000000000000        C

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\55b2687e-5bdadb8d        multiple threats (deleted - quarantined)        
 

00000000000000000000000000000000        C

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\1.jar-518fd895-72d64392.zip        multiple threats (deleted - quarantined)        
 

00000000000000000000000000000000        C

C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\facebook.gif-1995cd04-6597579e.zip        multiple threats (deleted - quarantined)        
 

00000000000000000000000000000000        C

C:\Downloads\installer-44758-32-DVD-Cutter-Deutsch.exe        a variant of Win32/Downloader.Ircfast application (cleaned by deleting - quarantined)        00000000000000000000000000000000        
 

C

C:\Downloads\old\kerbcrack.zip        probably a variant of Win32/Agent.MBEWGIG trojan (deleted - quarantined)        00000000000000000000000000000000        C

C:\Downloads\old\more_names.txt        probably a variant of Win32/IRCBot.JSAITPW trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

C:\Downloads\old\AnCh\Chicsaal\topic=101378401860&search=&startid=2_dateien\a.html.VIR        JS/Kryptik.CC trojan (cleaned by deleting - quarantined)        
 

00000000000000000000000000000000        C

C:\Downloads\old\AnCh\Chicsaal\topic=101378401860&search=&startid=3_dateien\a.html.VIR        JS/Kryptik.CC trojan (cleaned by deleting - quarantined)        
 

00000000000000000000000000000000        C

C:\Downloads\old\AnChChicsaal\topic=101378401860&search=&startid=4_dateien\a.html.VIR        JS/Kryptik.CC trojan (cleaned by deleting - quarantined)        
 

00000000000000000000000000000000        C

C:\Downloads\old\AnCh\Chicsaal\topic=101378401860&search=&startid=5_dateien\a.html.VIR        JS/Kryptik.CC trojan (cleaned by deleting - quarantined)        
 

00000000000000000000000000000000        C

C:\Downloads\old\AnCh\Chicsaal\topic=101378401860&search=&startid=6_dateien\a.html.VIR        JS/Kryptik.CC trojan (cleaned by deleting - quarantined)        
 

00000000000000000000000000000000        C

C:\Downloads\old\AnCh\Chicsaal\topic=101378401860_dateien\a.html.VIR        JS/Kryptik.CC trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

C:\Downloads\old\Downloads_old\Adobe_Photoshop_Elements_v2.0_by_SSG.zip        a variant of Win32/Keygen.AQ application (deleted - quarantined)        
 

00000000000000000000000000000000        C

C:\Downloads\old\Downloads_old\IrfanView_JPEG2000_PlugIn_v3.85.zip        a variant of Win32/Keygen.BP application (deleted - quarantined)        00000000000000000000000000000000        
 

C

C:\Downloads\old\Downloads_old\IrfanView_JPEG2000_PlugIn_v3.85_by_TSRH.zip        a variant of Win32/Keygen.BP application (deleted - quarantined)        
 

00000000000000000000000000000000        C

C:\other\gefährlich\photo1297121652.zip        a variant of Win32/Injector.EPU trojan (deleted - quarantined)        00000000000000000000000000000000        C

C:\RECYCLER\S-1-5-21-606747145-2000478354-839522115-1005\Dc91495.tmp        multiple threats (deleted - quarantined)        00000000000000000000000000000000        C

C:\RECYCLER\S-1-5-21-606747145-2000478354-839522115-1005\Dc91496.tmp        multiple threats (deleted - quarantined)        00000000000000000000000000000000        C

C:\RECYCLER\S-1-5-21-606747145-2000478354-839522115-1005\Dc91945.zip        a variant of Win32/TrojanDownloader.Agent.QQD trojan (deleted - quarantined)        
 

00000000000000000000000000000000        C

C:\USB-Stick\10_09_19\dangerous\G15FE.vbs.virus        VBS/Butsur.E worm (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

K:\zBackup_C\USB-Stick\10_09_19\dangerous\G15FE.vbs.virus        VBS/Butsur.E worm (cleaned by deleting - quarantined)        00000000000000000000000000000000        C

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=3cf080afd8ad114ba8eef93790a8fd8e

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-11-21 11:47:19

# local_time=2011-11-22 12:47:19 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=8192 67108863 100 0 2025561 2025561 0 0

# scanned=401355

# found=3

# cleaned=0

# scan_time=20922

C:\System Volume Information\_restore{7F7B4517-FB0F-4EAF-8E90-DA39C4EA0AFD}\RP210\A0020422.exe        Win32/Spy.SpyEye.CA trojan (unable to clean)        
 

00000000000000000000000000000000        I

C:\System Volume Information\_restore{7F7B4517-FB0F-4EAF-8E90-DA39C4EA0AFD}\RP210\A0020458.exe        Win32/Spy.SpyEye.CA trojan (unable to clean)        
 

00000000000000000000000000000000        I

C:\System Volume Information\_restore{7F7B4517-FB0F-4EAF-8E90-DA39C4EA0AFD}\RP214\A0022791.exe        a variant of Win32/Downloader.Ircfast application (unable to clean)        
 

00000000000000000000000000000000        I

Zitat:

Trojan.Agent/Gen-FSG
ZIP ARCHIVE( C:\DOWNLOADS\OLD\DOWNLOADS_OLD\IRFANVIEW_JPEG2000_PLUGIN_V3.80.ZIP )/KEYGEN.EXE
C:\DOWNLOADS\OLD\DOWNLOADS_OLD\IRFANVIEW_JPEG2000_PLUGIN_V3.80.ZIP
ZIP ARCHIVE( C:\DOWNLOADS\OLD\DOWNLOADS_OLD\TSZEV32K.ZIP )/KEYGEN.EXE
C:\DOWNLOADS\OLD\DOWNLOADS_OLD\TSZEV32K.ZIP

Heuristic.Agent/Gen-Dropper
ZIP ARCHIVE( C:\PROGRAMME\ACD SYSTEMS\ACD SYSTEMS\CRACKS\ACDSEE_3.0_BUILD_103_GERMAN.ZIP )/ACDSEE30G102.EXE
C:\PROGRAMME\ACD SYSTEMS\ACD SYSTEMS\CRACKS\ACDSEE_3.0_BUILD_103_GERMAN.ZIP

:mad: :pfui:

Zitat:

Zitat von cosinus (Beitrag 723844)

:mad: :pfui:

Oh - da hatte ich noch Altlasten auf meiner Festplatte.

Ich habe die Cracks und Keygens gelöscht...

Mhm, ich vermute mal, dass wegen des Keygens die Hilfe eingestellt wurde.

Dann vielen Dank "cosinus" für deine Hilfe, meinen PC von dem Trojaner zu befreien!