Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/MediyesH.A.9 TR/Rootkit.Gen8 TR/ATRAPS.gen (https://www.trojaner-board.de/113247-tr-mediyesh-a-9-tr-rootkit-gen8-tr-atraps-gen.html)

DIVALO 06.04.2012 18:33
TR/MediyesH.A.9 TR/Rootkit.Gen8 TR/ATRAPS.gen
 
Hallo Zusammen,

wir brauchen dringend eure Hilfe. Bei meinen Eltern zuhause (Win XP Rechner) hat AntiVir die folgenden Einträge gefunden:

TR/MediyesH.A.9
TR/Rootkit.Gen8
TR/ATRAPS.gen

Ich habe diese ersteinmal in die Quarantäne geschoben und AntiVir nochmal durchlaufen lassen.


Anschließend GMER, OTL und Malewyrebytes heruntergeladen und durchlaufen lassen.

Wie gefährlich sind die Einträge, und wie bekomme ich diese darunter?

Danke

DIVALO

cosinus 06.04.2012 22:00
Zitat:
Wie gefährlich sind die Einträge, und wie bekomme ich diese darunter?
Du erwartest eine Antwort auf diese Frage, ohne dass wir hier auch nur ein Log der Virenscanner sehen? Also ehrlich das funzt nicht. Poste alle Logs der Virenscanner. Wir können hier nicht rumraten welche Dateien bei dir bemängelt wurden

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

DIVALO 06.04.2012 22:51
Hi Cosinus, danke für die Antwort, dachte, dass ich eine Reihenfolge einhalten muss...

so, nun die Logs:

Antivir
code]

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 6. April 2012 19:13

Es wird nach 3596453 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : VONKOSI

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 16.02.2012 14:13:51
AVSCAN.DLL : 12.1.0.18 65744 Bytes 16.02.2012 14:13:50
LUKE.DLL : 12.1.0.19 68304 Bytes 16.02.2012 14:13:51
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16.02.2012 14:13:53
AVREG.DLL : 12.1.0.36 229128 Bytes 06.04.2012 09:47:58
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:10:05
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:03:01
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 20:04:17
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 20:04:17
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 20:04:17
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 20:04:17
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 20:04:18
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 20:04:18
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 20:04:18
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 20:04:18
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 20:04:18
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 20:04:19
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 07:25:50
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 09:00:15
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 20:16:53
VBASE017.VDF : 7.11.26.242 2048 Bytes 04.04.2012 20:16:53
VBASE018.VDF : 7.11.26.243 2048 Bytes 04.04.2012 20:16:53
VBASE019.VDF : 7.11.26.244 2048 Bytes 04.04.2012 20:16:54
VBASE020.VDF : 7.11.26.245 2048 Bytes 04.04.2012 20:16:54
VBASE021.VDF : 7.11.26.246 2048 Bytes 04.04.2012 20:16:54
VBASE022.VDF : 7.11.26.247 2048 Bytes 04.04.2012 20:16:54
VBASE023.VDF : 7.11.26.248 2048 Bytes 04.04.2012 20:16:54
VBASE024.VDF : 7.11.26.249 2048 Bytes 04.04.2012 20:16:54
VBASE025.VDF : 7.11.26.250 2048 Bytes 04.04.2012 20:16:54
VBASE026.VDF : 7.11.26.251 2048 Bytes 04.04.2012 20:16:54
VBASE027.VDF : 7.11.26.252 2048 Bytes 04.04.2012 20:16:55
VBASE028.VDF : 7.11.26.253 2048 Bytes 04.04.2012 20:16:55
VBASE029.VDF : 7.11.26.254 2048 Bytes 04.04.2012 20:16:55
VBASE030.VDF : 7.11.26.255 2048 Bytes 04.04.2012 20:16:55
VBASE031.VDF : 7.11.27.32 186368 Bytes 06.04.2012 09:47:58
Engineversion : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04.04.2012 20:17:00
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 20:25:49
AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 09:13:26
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.9 807287 Bytes 31.03.2012 07:27:08
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04.04.2012 20:17:00
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 04.04.2012 20:16:59
AEHELP.DLL : 8.1.19.1 254327 Bytes 03.04.2012 09:00:17
AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 20:52:53
AEEXP.DLL : 8.1.0.28 82292 Bytes 04.04.2012 20:17:00
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 13:17:24
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 16.02.2012 14:13:49
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120406-191219-6FAA5D11.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 6. April 2012 19:13

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
C:\WINDOWS\system32\aptwfbrw4.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
HKEY_USERS\S-1-5-21-796845957-602162358-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*MRUList
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-796845957-602162358-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*MRUList
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wlmail.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'pni42k3w.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wcescomm.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Modul ist OK -> <C:\WINDOWS\system32\svchost.exe>
[HINWEIS] Prozess 'svchost.exe' wurde beendet
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alerter\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AudioSrv\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DcomLaunch\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmserver\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dot3svc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EapHost\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventSystem\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FastUserSwitchingCompatibility\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HidServ\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hkmsvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTPFilter\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netman\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nla\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtmsSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasAuto\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SENS\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetection\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\stisvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TapiSrv\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Themes\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrkWks\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Update-Service\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\upnphost\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UxTuneUp\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSN\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WudfSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVC\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmlprov\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Alerter\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppMgmt\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AudioSrv\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BITS\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Browser\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CryptSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DcomLaunch\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dhcp\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\dmserver\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dnscache\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dot3svc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EapHost\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ERSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EventSystem\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FastUserSwitchingCompatibility\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\helpsvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HidServ\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hkmsvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HTTPFilter\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanserver\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanworkstation\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LmHosts\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Messenger\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\napagent\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netman\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Nla\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NtmsSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RasAuto\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RasMan\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteAccess\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RpcSs\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Schedule\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\seclogon\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SENS\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ShellHWDetection\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srservice\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSDPSRV\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\stisvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TapiSrv\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TermService\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Themes\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TrkWks\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Update-Service\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\upnphost\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UxTuneUp\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W32Time\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WebClient\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WmdmPmSN\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wscsvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WudfSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WZCSVC\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xmlprov\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Alerter\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\AppMgmt\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\AudioSrv\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BITS\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Browser\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\CryptSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\DcomLaunch\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Dhcp\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\dmserver\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Dnscache\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Dot3svc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\EapHost\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ERSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\EventSystem\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\FastUserSwitchingCompatibility\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\helpsvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\HidServ\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\hkmsvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\HTTPFilter\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\lanmanserver\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\lanmanworkstation\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\LmHosts\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Messenger\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\napagent\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Netman\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Nla\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\NtmsSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\RasAuto\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\RasMan\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\RemoteAccess\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\RpcSs\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Schedule\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\seclogon\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SENS\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SharedAccess\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ShellHWDetection\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\srservice\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SSDPSRV\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\stisvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TapiSrv\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TermService\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Themes\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TrkWks\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Update-Service\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\upnphost\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\UxTuneUp\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\W32Time\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\WebClient\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\winmgmt\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\WmdmPmSN\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\wscsvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\wuauserv\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\WudfSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\WZCSVC\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\xmlprov\ImagePath> wurde erfolgreich repariert.
Modul ist infiziert -> <c:\WINDOWS\system32\aptwfbrw4.dll>
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'OTL.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\Parameters> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanworkstation\Parameters> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\lanmanworkstation\Parameters> wurde erfolgreich entfernt.

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\WINDOWS\system32\aptwfbrw4.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '(null)' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\Parameters\ServiceDll> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanworkstation\Parameters\ServiceDll> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\lanmanworkstation\Parameters\ServiceDll> wurde erfolgreich repariert.
[/code]

Malewarebytes
code] Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.06.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
von Kosi :: VONKOSI [Administrator]

Schutz: Deaktiviert

06.04.2012 19:35:38
mbam-log-2012-04-06 (19-35-38).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 237962
Laufzeit: 2 Stunde(n), 23 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
[/code]


OTL
code]OTL Logfile:
Code:
OTL logfile created on: 06.04.2012 19:37:41 - Run 1
OTL by OldTimer - Version 3.2.39.2    Folder = C:\Dokumente und Einstellungen\von Kosi\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,48 Mb Total Physical Memory | 276,14 Mb Available Physical Memory | 27,19% Memory free
2,39 Gb Paging File | 1,70 Gb Available in Paging File | 71,06% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,83 Gb Total Space | 46,30 Gb Free Space | 61,87% Space Free | Partition Type: NTFS
Drive D: | 68,35 Gb Total Space | 67,67 Gb Free Space | 98,99% Space Free | Partition Type: NTFS
Drive E: | 5,85 Gb Total Space | 5,85 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
 
Computer Name: VONKOSI | User Name: von Kosi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\von Kosi\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\von Kosi\Desktop\pni42k3w.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Spybot - Search & Destroy\SpybotSD.exe (Safer Networking Limited)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\von Kosi\Desktop\pni42k3w.exe ()
MOD - C:\WINDOWS\system32\aptwfbrw4.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Spybot - Search & Destroy\sqlite3.dll ()
MOD - C:\Programme\Spybot - Search & Destroy\Plugins\Fennel.dll ()
MOD - C:\Programme\Spybot - Search & Destroy\Plugins\Chai.dll ()
MOD - C:\Programme\Spybot - Search & Destroy\Plugins\Mate.dll ()
MOD - C:\Programme\Spybot - Search & Destroy\Plugins\TCPIPAddress.dll ()
MOD - C:\WINDOWS\A5.dll ()
MOD - C:\WINDOWS\GetKey5.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (lanmanworkstation) -- C:\WINDOWS\system32\aptwfbrw4.dll ()
SRV - (Update-Service) -- C:\WINDOWS\system32\UpdSvc.dll (Joosoft.com GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (uwtdypoc) -- C:\DOKUME~1\VONKOS~1\LOKALE~1\Temp\uwtdypoc.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (cportclm) -- C:\DOKUME~1\VONKOS~1\LOKALE~1\Temp\cportclm.sys File not found
DRV - (Changer) --  File not found
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (USB_RNDIS) -- C:\WINDOWS\system32\drivers\usb8023.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\system32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\system32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\system32\drivers\sfdrv01.sys (Protection Technology)
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\system32\drivers\sfhlp02.sys (Protection Technology)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?ocid=OIE8HP&PC=B8DF
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {92BA1FCA-AF43-4F42-9351-2F0F4CB5E6E4}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\..\SearchScopes\{92BA1FCA-AF43-4F42-9351-2F0F4CB5E6E4}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGIE_de
IE - HKCU\..\SearchScopes\{B6D60818-37A4-42DF-83E1-80A9AE2B04D9}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=B8DFDF&pc=B8DF&src=IE-SearchBox
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
 
 
O1 HOSTS File: ([2007.12.25 18:54:14 | 000,065,892 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        babe.the-killer.bz
O1 - Hosts: 127.0.0.1        www.babe.the-killer.bz
O1 - Hosts: 127.0.0.1        babe.k-lined.com
O1 - Hosts: 127.0.0.1        www.babe.k-lined.com
O1 - Hosts: 127.0.0.1        did.i-used.cc
O1 - Hosts: 127.0.0.1        www.did.i-used.cc
O1 - Hosts: 127.0.0.1        coolwwwsearch.com
O1 - Hosts: 127.0.0.1        www.coolwwwsearch.com
O1 - Hosts: 127.0.0.1        coolwebsearch.com
O1 - Hosts: 127.0.0.1        www.coolwebsearch.com
O1 - Hosts: 127.0.0.1        hi.studioaperto.net
O1 - Hosts: 127.0.0.1        www.hi.studioaperto.net
O1 - Hosts: 127.0.0.1        webbrowser.tv
O1 - Hosts: 127.0.0.1        www.webbrowser.tv
O1 - Hosts: 127.0.0.1        wazzupnet.com
O1 - Hosts: 127.0.0.1        www.wazzupnet.com
O1 - Hosts: 127.0.0.1        gueb.com
O1 - Hosts: 127.0.0.1        www.gueb.com
O1 - Hosts: 127.0.0.1        kabex.com
O1 - Hosts: 127.0.0.1        www.kabex.com
O1 - Hosts: 127.0.0.1        hityou.com
O1 - Hosts: 127.0.0.1        www.hityou.com
O1 - Hosts: 127.0.0.1        miosearch.com
O1 - Hosts: 127.0.0.1        www.miosearch.com
O1 - Hosts: 2299 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} https://www.olb.de/olb_fb3_1867b/plugin/AXFOAM.CAB (B+S Banksysteme AG DDBAC Plug-In)
O16 - DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} hxxp://ua.foto.com/ImageUploader6.cab (Uploader Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1324834939968 (MUWebControl Class)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.220.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AF5CE9DC-701D-465D-91E9-D10453BF02AA}: DhcpNameServer = 192.168.220.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.06 19:34:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\von Kosi\Desktop\Trojaner Board
[2012.04.06 19:31:57 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.04.06 19:31:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.04.06 19:31:42 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.06 19:31:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.04.06 19:22:52 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\von Kosi\Desktop\OTL.exe
[2012.04.06 19:21:59 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\von Kosi\Desktop\mbam-setup-1.60.1.1000.exe
[2012.04.06 19:12:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\von Kosi\Recent
[2012.03.24 17:33:51 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
[2012.03.24 15:13:11 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2012.03.24 15:13:11 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.06 20:17:49 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.06 19:34:09 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.04.06 19:31:48 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.04.06 19:22:55 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\von Kosi\Desktop\OTL.exe
[2012.04.06 19:22:00 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\von Kosi\Desktop\mbam-setup-1.60.1.1000.exe
[2012.04.06 19:20:29 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\von Kosi\Desktop\pni42k3w.exe
[2012.04.06 19:15:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.06 19:13:36 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.06 19:13:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.29 20:29:22 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\von Kosi\Desktop\Microsoft Office Word 2003.lnk
[2012.03.25 10:01:14 | 000,452,398 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.25 10:01:14 | 000,435,688 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.25 10:01:14 | 000,081,356 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.25 10:01:14 | 000,068,584 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.24 16:55:15 | 000,201,736 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.24 16:37:39 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.03.24 15:24:48 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.03.24 12:53:22 | 000,221,184 | ---- | M] () -- C:\WINDOWS\System32\aptwfbrw4.dll
[2012.03.16 15:55:42 | 000,003,199 | ---- | M] () -- C:\WINDOWS\Ausba5.ini
[2012.03.16 15:42:23 | 000,011,658 | ---- | M] () -- C:\WINDOWS\Dusb5ar.ini
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.06 19:31:48 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.04.06 19:20:26 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\von Kosi\Desktop\pni42k3w.exe
[2012.03.24 15:28:36 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.03.24 15:24:48 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.03.24 15:19:03 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.03.24 15:19:03 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2011.12.27 08:32:09 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\aptwfbrw4.dll
[2010.08.25 09:44:36 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc
[2010.07.31 18:58:21 | 001,456,640 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Falk Navi-Manager.msi
[2010.07.31 18:57:51 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\$_hpcst$.hpc
 
========== LOP Check ==========
 
[2007.07.31 20:52:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2007.05.26 18:23:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2007.06.22 20:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\.purple
[2007.12.25 17:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\DataDesign
[2011.12.24 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Easeware
[2007.06.22 18:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\gtk-2.0
[2007.06.21 15:12:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Leadertech
[2007.05.26 18:24:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

code]OTL Logfile:
Code:
OTL Extras logfile created on: 06.04.2012 19:37:41 - Run 1
OTL by OldTimer - Version 3.2.39.2    Folder = C:\Dokumente und Einstellungen\von Kosi\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,48 Mb Total Physical Memory | 276,14 Mb Available Physical Memory | 27,19% Memory free
2,39 Gb Paging File | 1,70 Gb Available in Paging File | 71,06% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,83 Gb Total Space | 46,30 Gb Free Space | 61,87% Space Free | Partition Type: NTFS
Drive D: | 68,35 Gb Total Space | 67,67 Gb Free Space | 98,99% Space Free | Partition Type: NTFS
Drive E: | 5,85 Gb Total Space | 5,85 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
 
Computer Name: VONKOSI | User Name: von Kosi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"J:\fsetup.exe" = J:\fsetup.exe:*:Enabled:AVM FSetup Application
"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup -- (Nero AG)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{12A9A77A-C9DA-4576-A8D0-ADF1D3E8A314}" = Großer Reiseplaner 2006/2007
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A87AFB-B337-42C2-BEDF-D4A51F1A5F10}" = Falk Navi-Manager
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3222B0CE-59C5-4CA0-B545-2B88F200756B}" = Falk Navi-Manager
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4D72C47A-8A8C-49C4-BFAC-34EC5D65183B}" = Siemens ADSL Router USB Driver
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{74EC78BC-B379-4E29-9006-8F161DCAABA6}" = Apple Software Update
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95F48480-6D51-49A5-BFC3-7D8043AC5386}" = XP-Clean
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A20A58C4-6784-4B4B-86CC-94E2E3671031}" = Nero 7
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.1 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{EBBAEDC7-13C8-4C86-A7D2-F7E3F4BBAC3B}" = e+ Pro
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F9336255-6BBB-4B38-9F98-E85988BF99CA}" = DDBAC
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agere Systems Soft Modem" = Agere Systems PCI Soft Modem
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"Google Updater" = Google Updater
"GTK 2.0" = GTK+ Runtime 2.10.11 rev b (nur entfernen)
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Picasa 3" = Picasa 3
"TweakNow PowerPack 2005_is1" = TweakNow PowerPack 2005
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPcapInst" = WinPcap 3.0
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 02.04.2012 03:21:10 | Computer Name = VONKOSI | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1706.
 Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses
Problem erhalten Sie unter C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM.
 
Error - 02.04.2012 03:21:12 | Computer Name = VONKOSI | Source = MsiInstaller | ID = 1024
Description = Produkt: Microsoft Office Professional Edition 2003 - Update "Security
 Update for Excel 2003 (KB943985)v2: EXCEL" konnte nicht installiert werden. Fehlercode
 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung
 betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie
 folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung
 zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
 
Error - 02.04.2012 03:21:22 | Computer Name = VONKOSI | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1706.
 Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses
Problem erhalten Sie unter C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM.
 
Error - 02.04.2012 03:21:22 | Computer Name = VONKOSI | Source = MsiInstaller | ID = 1024
Description = Produkt: Microsoft Office Professional Edition 2003 - Update "Update
 for Outlook 2003 (KB913807): OUTLOOKff" konnte nicht installiert werden. Fehlercode
 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung
 betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie
 folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung
 zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
 
Error - 02.04.2012 03:21:22 | Computer Name = VONKOSI | Source = MsiInstaller | ID = 1024
Description = Produkt: Microsoft Office Professional Edition 2003 - Update "Update
 für Outlook 2003 (KB913807): OLKINTLff" konnte nicht installiert werden. Fehlercode
 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung
 betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie
 folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung
 zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
 
Error - 02.04.2012 03:21:35 | Computer Name = VONKOSI | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1706.
 Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses
Problem erhalten Sie unter C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM.
 
Error - 02.04.2012 03:21:36 | Computer Name = VONKOSI | Source = MsiInstaller | ID = 1024
Description = Produkt: Microsoft Office Professional Edition 2003 - Update "Security
 Update for Office 2003 (KB924424): MSXML5" konnte nicht installiert werden. Fehlercode
 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung
 betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie
 folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung
 zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
 
Error - 03.04.2012 05:00:41 | Computer Name = VONKOSI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avguard.exe, Version 12.1.0.18, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000108f3.
 
Error - 06.04.2012 13:12:21 | Computer Name = VONKOSI | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1706.
 Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses
Problem erhalten Sie unter C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM.
 
Error - 06.04.2012 13:12:23 | Computer Name = VONKOSI | Source = MsiInstaller | ID = 1024
Description = Produkt: Microsoft Office Professional Edition 2003 - Update "Update
 for Outlook 2003: Junk E-mail Filter (KB2597968): OUTLFLTR" konnte nicht installiert
 werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der
 Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu
 sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung
 zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
 
[ System Events ]
Error - 02.04.2012 03:20:03 | Computer Name = VONKOSI | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8024002d fehlgeschlagen: Update für PowerPoint 2003 (KB929060)
 
Error - 02.04.2012 03:20:48 | Computer Name = VONKOSI | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8024002d fehlgeschlagen: Sicherheitsupdate für Excel 2003 (KB936507)
 
Error - 02.04.2012 03:20:57 | Computer Name = VONKOSI | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8024002d fehlgeschlagen: Sicherheitsupdate für Office 2003 (KB934180)
 
Error - 02.04.2012 03:21:17 | Computer Name = VONKOSI | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8024002d fehlgeschlagen: Sicherheitsupdate für Microsoft Office Excel
2003 (KB943985) v2
 
Error - 02.04.2012 03:21:28 | Computer Name = VONKOSI | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8024002d fehlgeschlagen: Update für Outlook 2003 (KB913807)
 
Error - 02.04.2012 03:23:08 | Computer Name = VONKOSI | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x8024002d fehlgeschlagen: Sicherheitsupdate für Office 2003 (KB924424)
 
Error - 02.04.2012 16:05:24 | Computer Name = VONKOSI | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Canon Bubble-Jet
 BJC-4100, Freigabename Drucker.
 
Error - 03.04.2012 04:59:53 | Computer Name = VONKOSI | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Canon Bubble-Jet
 BJC-4100, Freigabename Drucker.
 
Error - 03.04.2012 15:48:50 | Computer Name = VONKOSI | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Canon Bubble-Jet
 BJC-250 (Kopie 2), Freigabename Drucker2.
 
Error - 06.04.2012 13:04:19 | Computer Name = VONKOSI | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Canon Bubble-Jet
 BJC-4100, Freigabename Drucker.
 
 
< End of report >
--- --- ---


GMER
code]GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-04-06 23:40:31
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e ST3160023AS rev.3.00
Running: pni42k3w.exe; Driver: C:\DOKUME~1\VONKOS~1\LOKALE~1\Temp\uwtdypoc.sys


---- System - GMER 1.0.15 ----

SSDT            F7BB4FBC                                                                                                                                  ZwClose
SSDT            F7BB4F76                                                                                                                                  ZwCreateKey
SSDT            F7BB4FC6                                                                                                                                  ZwCreateSection
SSDT            F7BB4F6C                                                                                                                                  ZwCreateThread
SSDT            F7BB4F7B                                                                                                                                  ZwDeleteKey
SSDT            F7BB4F85                                                                                                                                  ZwDeleteValueKey
SSDT            F7BB4FB7                                                                                                                                  ZwDuplicateObject
SSDT            F7BB4F8A                                                                                                                                  ZwLoadKey
SSDT            F7BB4F58                                                                                                                                  ZwOpenProcess
SSDT            F7BB4F5D                                                                                                                                  ZwOpenThread
SSDT            F7BB4FDF                                                                                                                                  ZwQueryValueKey
SSDT            F7BB4F94                                                                                                                                  ZwReplaceKey
SSDT            F7BB4FD0                                                                                                                                  ZwRequestWaitReplyPort
SSDT            F7BB4F8F                                                                                                                                  ZwRestoreKey
SSDT            F7BB4FCB                                                                                                                                  ZwSetContextThread
SSDT            F7BB4FD5                                                                                                                                  ZwSetSecurityObject
SSDT            F7BB4F80                                                                                                                                  ZwSetValueKey
SSDT            F7BB4FDA                                                                                                                                  ZwSystemDebugControl
SSDT            F7BB4F67                                                                                                                                  ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text          C:\Programme\Internet Explorer\iexplore.exe[1636] USER32.dll!DialogBoxParamW                                                              7E3747AB 5 Bytes  JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1636] USER32.dll!CreateWindowExW                                                              7E37D0A3 5 Bytes  JMP 4126DB14 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1636] USER32.dll!DialogBoxIndirectParamW                                                      7E382072 5 Bytes  JMP 413653AF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1636] USER32.dll!MessageBoxIndirectA                                                          7E38A082 5 Bytes  JMP 413652E1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1636] USER32.dll!DialogBoxParamA                                                              7E38B144 5 Bytes  JMP 4136534C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1636] USER32.dll!MessageBoxExW                                                                7E3A0838 5 Bytes  JMP 413651B2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1636] USER32.dll!MessageBoxExA                                                                7E3A085C 5 Bytes  JMP 41365214 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1636] USER32.dll!DialogBoxIndirectParamA                                                      7E3A6D7D 5 Bytes  JMP 41365412 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1636] USER32.dll!MessageBoxIndirectW                                                          7E3B64D5 5 Bytes  JMP 41365276 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2360] USER32.dll!DialogBoxParamW                                                              7E3747AB 5 Bytes  JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2360] USER32.dll!SetWindowsHookExW                                                            7E37820F 5 Bytes  JMP 41269AA5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2360] USER32.dll!CallNextHookEx                                                              7E37B3C6 5 Bytes  JMP 4125D119 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2360] USER32.dll!CreateWindowExW                                                              7E37D0A3 5 Bytes  JMP 4126DB14 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2360] USER32.dll!UnhookWindowsHookEx                                                          7E37D5F3 5 Bytes  JMP 411D4686 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2360] USER32.dll!DialogBoxIndirectParamW                                                      7E382072 5 Bytes  JMP 413653AF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2360] USER32.dll!MessageBoxIndirectA                                                          7E38A082 5 Bytes  JMP 413652E1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2360] USER32.dll!DialogBoxParamA                                                              7E38B144 5 Bytes  JMP 4136534C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2360] USER32.dll!MessageBoxExW                                                                7E3A0838 5 Bytes  JMP 413651B2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2360] USER32.dll!MessageBoxExA                                                                7E3A085C 5 Bytes  JMP 41365214 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2360] USER32.dll!DialogBoxIndirectParamA                                                      7E3A6D7D 5 Bytes  JMP 41365412 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2360] USER32.dll!MessageBoxIndirectW                                                          7E3B64D5 5 Bytes  JMP 41365276 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2360] ole32.dll!CoCreateInstance                                                              774CF1BC 5 Bytes  JMP 4126DB70 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2360] ole32.dll!OleLoadFromStream                                                            774F983B 5 Bytes  JMP 41365717 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3228] USER32.dll!DialogBoxParamW                                                              7E3747AB 5 Bytes  JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3228] USER32.dll!SetWindowsHookExW                                                            7E37820F 5 Bytes  JMP 41269AA5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3228] USER32.dll!CallNextHookEx                                                              7E37B3C6 5 Bytes  JMP 4125D119 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3228] USER32.dll!CreateWindowExW                                                              7E37D0A3 5 Bytes  JMP 4126DB14 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3228] USER32.dll!UnhookWindowsHookEx                                                          7E37D5F3 5 Bytes  JMP 411D4686 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3228] USER32.dll!DialogBoxIndirectParamW                                                      7E382072 5 Bytes  JMP 413653AF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3228] USER32.dll!MessageBoxIndirectA                                                          7E38A082 5 Bytes  JMP 413652E1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3228] USER32.dll!DialogBoxParamA                                                              7E38B144 5 Bytes  JMP 4136534C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3228] USER32.dll!MessageBoxExW                                                                7E3A0838 5 Bytes  JMP 413651B2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3228] USER32.dll!MessageBoxExA                                                                7E3A085C 5 Bytes  JMP 41365214 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3228] USER32.dll!DialogBoxIndirectParamA                                                      7E3A6D7D 5 Bytes  JMP 41365412 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3228] USER32.dll!MessageBoxIndirectW                                                          7E3B64D5 5 Bytes  JMP 41365276 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3228] ole32.dll!CoCreateInstance                                                              774CF1BC 5 Bytes  JMP 4126DB70 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3228] ole32.dll!OleLoadFromStream                                                            774F983B 5 Bytes  JMP 41365717 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\Programme\Internet Explorer\iexplore.exe[2360] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]                          [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
IAT            C:\Programme\Internet Explorer\iexplore.exe[3228] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]                          [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                              sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                        sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                        sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                                        sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                                              sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\usbstor \Device\00000073                                                                                                          sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\usbstor \Device\00000074                                                                                                          sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\usbstor \Device\00000075                                                                                                          sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\usbstor \Device\00000076                                                                                                          sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\usbstor \Device\00000077                                                                                                          sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Files - GMER 1.0.15 ----

File            C:\Dokumente und Einstellungen\von Kosi\Cookies\8EPIXIW8.txt                                                                              845 bytes
File            C:\Dokumente und Einstellungen\von Kosi\Cookies\T9J0CCUC.txt                                                                              213 bytes
File            C:\Dokumente und Einstellungen\von Kosi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3WYDJE3S\cookie[2].gif                  43 bytes
File            C:\Dokumente und Einstellungen\von Kosi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8NJYBEPF\cookie[2].gif                  0 bytes
File            C:\Dokumente und Einstellungen\von Kosi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YDACSAZ0\log-analyse-auswertung[1].htm  0 bytes

---- EOF - GMER 1.0.15 ----
--- --- ---


Das ist jetzt erstmal alles was ich hab

Vielen Dank für die Hilfe

Grüße

DIVALO

cosinus 06.04.2012 22:57
Also ich vermiss doch schon einige protokollierte Funde. Was ist zB mit dem mediyes, den hast du angesprochen taucht aber nicht im Log auf. Ich glaube da sind noch weitere Logs von Malwarebytes und/oder AntiVir...:rolleyes:...bestimmt, oder? :pfeiff:

DIVALO 06.04.2012 23:13
Hi Cosinus,

wow, schnelle Antwort....sorry, hab da noch keinen Durchblick durch die ganzen Zeilen...

Hab noch folgendes DDS und Attach:
[code] .DDS Logfile:
Code:
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702
Run by von Kosi at 23:59:21 on 2012-04-06
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1015.509 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\svchost.exe -k Update-Service
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Live\Mail\wlmail.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Dokumente und Einstellungen\von Kosi\Desktop\Defogger.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uSearch Page =
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uWindow Title = Internet Explorer, optimized for Bing and MSN
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant =
BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.6.5612.1312\swg.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\programme\google\google toolbar\component\fastsearch_B7C5AC242193BB3E.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
TB: {855F3B16-6D32-4FE6-8A56-BBB695989046} - No File
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [H/PC Connection Agent] "c:\programme\microsoft activesync\Wcescomm.exe"
uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
mRunOnce: [Malwarebytes Anti-Malware] c:\programme\malwarebytes' anti-malware\mbamgui.exe /install /silent
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\micros~3\INetRepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\micros~3\INetRepl.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} - hxxps://www.olb.de/olb_fb3_1867b/plugin/AXFOAM.CAB
DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} - hxxp://ua.foto.com/ImageUploader6.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1324834939968
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.220.1
TCP: Interfaces\{AF5CE9DC-701D-465D-91E9-D10453BF02AA} : DhcpNameServer = 192.168.220.1
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-12-25 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2011-12-25 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2011-12-25 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-12-23 74640]
R2 Update-Service;Update-Service;c:\windows\system32\svchost.exe -k Update-Service [2004-8-4 14336]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2007-5-26 799744]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-1-12 135664]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-1-12 135664]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-1-25 42000]
.
=============== Created Last 30 ================
.
2012-04-06 17:31:42        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-04-06 17:31:42        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-03-24 15:33:51        14048        ------w-        c:\windows\system32\spmsg2.dll
2012-03-24 13:19:03        3072        -c----w-        c:\windows\system32\dllcache\iacenc.dll
2012-03-24 13:19:03        3072        ------w-        c:\windows\system32\iacenc.dll
2012-03-24 13:13:11        274288        ----a-w-        c:\windows\system32\mucltui.dll
2012-03-24 13:13:11        17776        ----a-w-        c:\windows\system32\mucltui.dll.mui
.
==================== Find3M  ====================
.
2012-03-24 10:53:22        221184        ------w-        c:\windows\system32\aptwfbrw4.dll
2012-02-10 09:31:18        825192        ----a-w-        c:\windows\system32\Ddbaccpl.cpl
2012-02-10 09:31:18        227176        ----a-w-        c:\windows\system32\ddBACCTM.cpl
2012-02-07 13:23:12        238440        ----a-w-        c:\windows\system32\AXFOAM.DLL
2012-02-03 09:57:08        1860224        ----a-w-        c:\windows\system32\win32k.sys
2012-01-12 00:19:16        4448256        ----a-w-        c:\windows\system32\GPhotos.scr
2012-01-09 16:20:20        139784        ----a-w-        c:\windows\system32\drivers\rdpwd.sys
2011-12-09 08:51:10        1456640        ----a-w-        c:\programme\gemeinsame dateien\Falk Navi-Manager.msi
2009-12-24 21:27:15        2808832        ----a-w-        c:\programme\Gemeinsame DateienDDBACSetup.msi
.
============= FINISH:  0:00:07,93 ===============
--- --- ---


Code:
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 26.05.2007 13:43:03
System Uptime: 06.04.2012 19:13:10 (5 hours ago)
.
Motherboard: MICRO-STAR INTERNATIONAL CO., LTD |  | MS-7131
Processor:                Intel(R) Celeron(R) CPU 3.06GHz | Socket 775 | 3058/133mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 75 GiB total, 46,366 GiB free.
D: is FIXED (NTFS) - 68 GiB total, 67,667 GiB free.
E: is FIXED (FAT32) - 6 GiB total, 5,849 GiB free.
F: is Removable
G: is Removable
H: is Removable
I: is Removable
J: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP244: 04.01.2012 12:24:19 - Systemprüfpunkt
RP245: 15.01.2012 12:21:24 - Systemprüfpunkt
RP246: 30.01.2012 17:02:37 - Systemprüfpunkt
RP247: 02.02.2012 20:47:03 - Systemprüfpunkt
RP248: 07.02.2012 11:03:33 - Systemprüfpunkt
RP249: 11.02.2012 10:20:02 - Systemprüfpunkt
RP250: 11.02.2012 11:00:33 - Wiederherstellungsvorgang
RP251: 20.02.2012 19:48:21 - Installiert Falk Navi-Manager
RP252: 22.02.2012 11:39:22 - Systemprüfpunkt
RP253: 05.03.2012 11:49:00 - Systemprüfpunkt
RP254: 14.03.2012 21:01:41 - Systemprüfpunkt
RP255: 22.03.2012 20:19:34 - Systemprüfpunkt
RP256: 24.03.2012 14:17:31 - DDBAC wird installiert
RP257: 24.03.2012 14:22:41 - Software Distribution Service 3.0
RP258: 24.03.2012 16:00:14 - Software Distribution Service 3.0
RP259: 24.03.2012 16:32:10 - Software Distribution Service 3.0
RP260: 24.03.2012 22:25:43 - Software Distribution Service 3.0
RP261: 27.03.2012 14:42:57 - Software Distribution Service 3.0
RP262: 02.04.2012 09:17:49 - Software Distribution Service 3.0
RP263: 06.04.2012 19:08:54 - Software Distribution Service 3.0
.
==== Installed Programs ======================
.
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 8.1.1 - Deutsch
Agere Systems PCI Soft Modem
Apple Software Update
Avira Free Antivirus
CCleaner
DDBAC
e+ Pro
Falk Navi-Manager
Google Earth
Google Toolbar for Internet Explorer
Google Update Helper
Google Updater
Großer Reiseplaner 2006/2007
GTK+ Runtime 2.10.11 rev b (nur entfernen)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Intel(R) Graphics Media Accelerator Driver
Junk Mail filter update
Malwarebytes Anti-Malware Version 1.60.1.1000
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser and SDK
Nero 7
neroxml
Picasa 3
Realtek AC'97 Audio
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Segoe UI
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2661637)
Siemens ADSL Router USB Driver
Spybot - Search & Destroy
TuneUp Utilities 2008
TweakNow PowerPack 2005
Update für Windows Internet Explorer 7 (KB976749)
Update für Windows Internet Explorer 7 (KB980182)
Update für Windows Internet Explorer 8 (KB2598845)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
WebFldrs XP
Windows Internet Explorer 8
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Communications Platform
Windows Live Essentials
Windows Live Mail
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinPcap 3.0
XML Paper Specification Shared Components Language Pack 1.0
XP-Clean
.
==== End Of File ===========================


So, und nun noch die Funde:

Erstmal die Quaratäne:

Code:



Typ:        Datei
Quelle:        c:\WINDOWS\system32\aptwfbrw4.dll
Status:        Infiziert
Quarantäne-Objekt:        5598a8f6.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.32
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        06.04.2012, 19:55


Typ:        Datei
Quelle:        c:\WINDOWS\system32\aptwfbrw4.dll
Status:        Infiziert
Quarantäne-Objekt:        4d0f8a81.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.32
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        06.04.2012, 19:55


Typ:        Datei
Quelle:        C:\WINDOWS\system32\aptwfbrw4.dll
Status:        Infiziert
Quarantäne-Objekt:        4d778ddb.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.32
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        06.04.2012, 19:50


Typ:        Datei
Quelle:        C:\WINDOWS\system32\aptwfbrw4.dll
Status:        Infiziert
Quarantäne-Objekt:        4d778908.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.32
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        06.04.2012, 19:50


Typ:        Datei
Quelle:        C:\WINDOWS\system32\aptwfbrw4.dll
Status:        Infiziert
Quarantäne-Objekt:        4d778ca1.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.32
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        06.04.2012, 19:45


Typ:        Datei
Quelle:        C:\WINDOWS\system32\jpgtxmqx.dll
Status:        Infiziert
Quarantäne-Objekt:        55f5afbd.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.32
Meldung:        TR/MediyesH.A.9
Datum/Uhrzeit:        06.04.2012, 19:12


Typ:        Datei
Quelle:        C:\WINDOWS\system32\ntq485d3.sys
Status:        Infiziert
Quarantäne-Objekt:        4d74801e.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.32
Meldung:        TR/Rootkit.Gen8
Datum/Uhrzeit:        06.04.2012, 19:12


Typ:        Datei
Quelle:        C:\WINDOWS\system32\jpgtxmqx.dll
Status:        Infiziert
Quarantäne-Objekt:        4cf140a0.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.14
Meldung:        TR/MediyesH.A.9
Datum/Uhrzeit:        05.04.2012, 20:09


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP244\A0032415.dll
Status:        Infiziert
Quarantäne-Objekt:        2003a022.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Mediyes.B.25
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP250\A0034853.sys
Status:        Infiziert
Quarantäne-Objekt:        341cdcdd.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Agent.433655
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP250\A0034839.sys
Status:        Infiziert
Quarantäne-Objekt:        69998525.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Rootkit.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035137.sys
Status:        Infiziert
Quarantäne-Objekt:        25d7b9fc.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Agent.433655
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP250\A0034844.dll
Status:        Infiziert
Quarantäne-Objekt:        05cf9113.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Mediyes.B.48
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP251\A0034889.dll
Status:        Infiziert
Quarantäne-Objekt:        2841c8d4.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Crypt.ZPACK.Gen2
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035464.sys
Status:        Infiziert
Quarantäne-Objekt:        068ceee0.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Rootkit.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035285.dll
Status:        Infiziert
Quarantäne-Objekt:        090185f1.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Mediyes.B.16
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035467.dll
Status:        Infiziert
Quarantäne-Objekt:        0f87ea4b.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Mediyes.B.18
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035176.sys
Status:        Infiziert
Quarantäne-Objekt:        0e83b16f.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Rootkit.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035759.sys
Status:        Infiziert
Quarantäne-Objekt:        6d63a2bc.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Rootkit.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035140.dll
Status:        Infiziert
Quarantäne-Objekt:        70afbd48.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Crypt.ZPACK.Gen2
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035402.sys
Status:        Infiziert
Quarantäne-Objekt:        72398e45.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Rootkit.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035669.dll
Status:        Infiziert
Quarantäne-Objekt:        5951b66b.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035840.dll
Status:        Infiziert
Quarantäne-Objekt:        5dc3cea6.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035405.dll
Status:        Infiziert
Quarantäne-Objekt:        5ecdf789.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Mediyes.B.18
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035835.dll
Status:        Infiziert
Quarantäne-Objekt:        117be2ec.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035758.dll
Status:        Infiziert
Quarantäne-Objekt:        40398df1.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Crypt.ZPACK.Gen2
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035842.dll
Status:        Infiziert
Quarantäne-Objekt:        22d8fcc7.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Crypt.ZPACK.Gen2
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035643.dll
Status:        Infiziert
Quarantäne-Objekt:        44b4a3ce.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Offend.kdv.567769
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035629.sys
Status:        Infiziert
Quarantäne-Objekt:        4aae9309.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Rootkit.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035365.sys
Status:        Infiziert
Quarantäne-Objekt:        2fc9c5ec.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Rootkit.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035372.dll
Status:        Infiziert
Quarantäne-Objekt:        4cc7ee9f.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Mediyes.B.11
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035179.dll
Status:        Infiziert
Quarantäne-Objekt:        31d0d52a.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Crypt.ZPACK.Gen2
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035664.dll
Status:        Infiziert
Quarantäne-Objekt:        350d9a5b.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035280.sys
Status:        Infiziert
Quarantäne-Objekt:        3b95fe54.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Rootkit.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035843.sys
Status:        Infiziert
Quarantäne-Objekt:        675cd1f8.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Rootkit.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035849.dll
Status:        Infiziert
Quarantäne-Objekt:        016b9e3a.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Crypt.ZPACK.Gen2
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\WINDOWS\system32\jpgtxmqx.dll
Status:        Infiziert
Quarantäne-Objekt:        4beaeb35.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Crypt.ZPACK.Gen2
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP261\A0036635.dll
Status:        Infiziert
Quarantäne-Objekt:        5334c4d2.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Crypt.ZPACK.Gen2
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\WINDOWS\system32\jpgtxmqx.dll
Status:        Infiziert
Quarantäne-Objekt:        4c0dae42.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Crypt.ZPACK.Gen2
Datum/Uhrzeit:        01.04.2012, 10:14


Typ:        Datei
Quelle:        C:\WINDOWS\system32\aptwfbrw4.dll
Status:        Infiziert
Quarantäne-Objekt:        4d7f62e7.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.28
Virendefinitionsdatei:        7.11.25.224
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        23.03.2012, 19:33


Typ:        Datei
Quelle:        C:\WINDOWS\system32\pngxykjc.dll
Status:        Infiziert
Quarantäne-Objekt:        4db10340.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.22
Virendefinitionsdatei:        7.11.25.134
Meldung:        TR/Offend.kdv.567769
Datum/Uhrzeit:        16.03.2012, 21:32


Typ:        Datei
Quelle:        C:\WINDOWS\system32\drivers\hidelhuy.sys
Status:        Infiziert
Quarantäne-Objekt:        4dbce120.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.22
Virendefinitionsdatei:        7.11.25.134
Meldung:        TR/Rootkit.Gen8
Datum/Uhrzeit:        16.03.2012, 14:34


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP244\A0032391.sys
Status:        Infiziert
Quarantäne-Objekt:        4cf46cc4.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.08.44
Virendefinitionsdatei:        7.11.21.216
Meldung:        TR/Rootkit.Gen
Datum/Uhrzeit:        31.01.2012, 11:54


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP241\A0031835.dll
Status:        Infiziert
Quarantäne-Objekt:        4d809a1c.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.08.14
Virendefinitionsdatei:        7.11.20.55
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        29.12.2011, 11:17


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP241\A0031831.dll
Status:        Infiziert
Quarantäne-Objekt:        5517b5bb.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.08.14
Virendefinitionsdatei:        7.11.20.55
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        29.12.2011, 11:17
...und der Bericht mit den vielen Funden:

Code:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 2. April 2012  08:09

Es wird nach 3569473 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : VONKOSI

Versionsinformationen:
BUILD.DAT      : 12.0.0.898    41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE    : 12.1.0.20    492496 Bytes  16.02.2012 14:13:51
AVSCAN.DLL    : 12.1.0.18      65744 Bytes  16.02.2012 14:13:50
LUKE.DLL      : 12.1.0.19      68304 Bytes  16.02.2012 14:13:51
AVSCPLR.DLL    : 12.1.0.22    100048 Bytes  16.02.2012 14:13:53
AVREG.DLL      : 12.1.0.29    228048 Bytes  16.02.2012 14:13:53
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 19:10:05
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 21:03:01
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 20:04:17
VBASE005.VDF  : 7.11.26.45      2048 Bytes  28.03.2012 20:04:17
VBASE006.VDF  : 7.11.26.46      2048 Bytes  28.03.2012 20:04:17
VBASE007.VDF  : 7.11.26.47      2048 Bytes  28.03.2012 20:04:17
VBASE008.VDF  : 7.11.26.48      2048 Bytes  28.03.2012 20:04:18
VBASE009.VDF  : 7.11.26.49      2048 Bytes  28.03.2012 20:04:18
VBASE010.VDF  : 7.11.26.50      2048 Bytes  28.03.2012 20:04:18
VBASE011.VDF  : 7.11.26.51      2048 Bytes  28.03.2012 20:04:18
VBASE012.VDF  : 7.11.26.52      2048 Bytes  28.03.2012 20:04:18
VBASE013.VDF  : 7.11.26.53      2048 Bytes  28.03.2012 20:04:19
VBASE014.VDF  : 7.11.26.107  221696 Bytes  30.03.2012 07:25:50
VBASE015.VDF  : 7.11.26.108    2048 Bytes  30.03.2012 07:25:50
VBASE016.VDF  : 7.11.26.109    2048 Bytes  30.03.2012 07:25:50
VBASE017.VDF  : 7.11.26.110    2048 Bytes  30.03.2012 07:25:50
VBASE018.VDF  : 7.11.26.111    2048 Bytes  30.03.2012 07:25:50
VBASE019.VDF  : 7.11.26.112    2048 Bytes  30.03.2012 07:25:51
VBASE020.VDF  : 7.11.26.113    2048 Bytes  30.03.2012 07:25:51
VBASE021.VDF  : 7.11.26.114    2048 Bytes  30.03.2012 07:25:51
VBASE022.VDF  : 7.11.26.115    2048 Bytes  30.03.2012 07:25:51
VBASE023.VDF  : 7.11.26.116    2048 Bytes  30.03.2012 07:25:51
VBASE024.VDF  : 7.11.26.117    2048 Bytes  30.03.2012 07:25:51
VBASE025.VDF  : 7.11.26.118    2048 Bytes  30.03.2012 07:25:51
VBASE026.VDF  : 7.11.26.119    2048 Bytes  30.03.2012 07:25:51
VBASE027.VDF  : 7.11.26.120    2048 Bytes  30.03.2012 07:25:51
VBASE028.VDF  : 7.11.26.121    2048 Bytes  30.03.2012 07:25:52
VBASE029.VDF  : 7.11.26.122    2048 Bytes  30.03.2012 07:25:52
VBASE030.VDF  : 7.11.26.123    2048 Bytes  30.03.2012 07:25:52
VBASE031.VDF  : 7.11.26.142  154624 Bytes  30.03.2012 07:25:59
Engineversion  : 8.2.10.34
AEVDF.DLL      : 8.1.2.2      106868 Bytes  15.12.2011 13:59:36
AESCRIPT.DLL  : 8.1.4.15      442747 Bytes  31.03.2012 07:27:15
AESCN.DLL      : 8.1.8.2      131444 Bytes  28.01.2012 20:25:49
AESBX.DLL      : 8.2.5.5      606579 Bytes  13.03.2012 09:13:26
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL    : 8.2.16.9      807287 Bytes  31.03.2012 07:27:08
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  30.12.2011 17:06:06
AEHEUR.DLL    : 8.1.4.10    4551031 Bytes  31.03.2012 07:26:55
AEHELP.DLL    : 8.1.19.0      254327 Bytes  19.01.2012 21:32:17
AEGEN.DLL      : 8.1.5.23      409973 Bytes  08.03.2012 20:52:53
AEEXP.DLL      : 8.1.0.27      82293 Bytes  31.03.2012 07:27:17
AEEMU.DLL      : 8.1.3.0      393589 Bytes  14.12.2011 23:30:58
AECORE.DLL    : 8.1.25.6      201078 Bytes  16.03.2012 13:17:24
AEBB.DLL      : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 13:59:41
AVPREF.DLL    : 12.1.0.17      51920 Bytes  15.12.2011 13:59:38
AVREP.DLL      : 12.1.0.17    179408 Bytes  15.12.2011 13:59:38
AVARKT.DLL    : 12.1.0.23    209360 Bytes  16.02.2012 14:13:49
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  15.12.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  15.12.2011 13:59:50
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  15.12.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 13:59:58
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120402-080842-55282A51.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 2. April 2012  08:09

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
  [HINWEIS]  Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wcescomm.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '439' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP244\A0032415.dll
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.B.25
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP250\A0034839.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP250\A0034844.dll
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.B.48
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP250\A0034853.sys
  [FUND]      Ist das Trojanische Pferd TR/Agent.433655
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP251\A0034889.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035137.sys
  [FUND]      Ist das Trojanische Pferd TR/Agent.433655
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035140.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035176.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035179.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035280.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035285.dll
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.B.16
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035365.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035372.dll
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.B.11
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035402.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035405.dll
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.B.18
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035464.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035467.dll
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.B.18
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035629.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035643.dll
  [FUND]      Ist das Trojanische Pferd TR/Offend.kdv.567769
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035664.dll
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035669.dll
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035758.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035759.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035835.dll
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035840.dll
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035842.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035843.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035849.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP261\A0036635.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
C:\WINDOWS\system32\jpgtxmqx.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>

Beginne mit der Desinfektion:
C:\WINDOWS\system32\jpgtxmqx.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4beaeb35.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP261\A0036635.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5334c4d2.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035849.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '016b9e3a.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035843.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '675cd1f8.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035842.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22d8fcc7.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035840.dll
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5dc3cea6.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035835.dll
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '117be2ec.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035759.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d63a2bc.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035758.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40398df1.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035669.dll
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5951b66b.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035664.dll
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '350d9a5b.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035643.dll
  [FUND]      Ist das Trojanische Pferd TR/Offend.kdv.567769
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44b4a3ce.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035629.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aae9309.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035467.dll
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.B.18
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f87ea4b.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035464.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '068ceee0.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035405.dll
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.B.18
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ecdf789.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035402.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '72398e45.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035372.dll
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.B.11
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc7ee9f.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035365.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2fc9c5ec.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035285.dll
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.B.16
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '090185f1.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035280.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3b95fe54.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035179.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '31d0d52a.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035176.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e83b16f.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035140.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '70afbd48.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035137.sys
  [FUND]      Ist das Trojanische Pferd TR/Agent.433655
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '25d7b9fc.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP251\A0034889.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2841c8d4.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP250\A0034853.sys
  [FUND]      Ist das Trojanische Pferd TR/Agent.433655
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '341cdcdd.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP250\A0034844.dll
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.B.48
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '05cf9113.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP250\A0034839.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '69998525.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP244\A0032415.dll
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.B.25
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2003a022.qua' verschoben!


Ende des Suchlaufs: Montag, 2. April 2012  09:02
Benötigte Zeit: 49:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  5369 Verzeichnisse wurden überprüft
 223340 Dateien wurden geprüft
    30 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
    30 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 223310 Dateien ohne Befall
  1691 Archive wurden durchsucht
      0 Warnungen
    31 Hinweise
 377984 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden

Echt Klasse, dass du mir hilfst. Danke!

cosinus 06.04.2012 23:19
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

DIVALO 06.04.2012 23:29
Hi,

so, sind allerdings schon älter:

Die Quaratäne von Malewarebytes ist voll

Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.06.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
von Kosi :: VONKOSI [Administrator]

Schutz: Deaktiviert

06.04.2012 19:35:38
mbam-log-2012-04-06 (19-35-38).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 237962
Laufzeit: 2 Stunde(n), 23 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7545

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

23.08.2011 18:36:45
mbam-log-2011-08-23 (18-36-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 205231
Laufzeit: 35 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

25.12.2010 19:56:40
mbam-log-2010-12-25 (19-56-40).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 130606
Laufzeit: 4 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

27.08.2010 11:56:16
mbam-log-2010-08-27 (11-56-16).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 114740
Laufzeit: 4 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

22.07.2010 17:56:40
mbam-log-2010-07-22 (17-56-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 164514
Laufzeit: 28 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

08.07.2010 15:22:39
mbam-log-2010-07-08 (15-22-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 164875
Laufzeit: 28 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Danke

cosinus 06.04.2012 23:30
Ja, hat MBAM denn nie was gefunden? :confused:

ESET hast du auch schon scannen lassen?

Wen nicht:

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


DIVALO 07.04.2012 06:46
Liste der Anhänge anzeigen (Anzahl: 1)
Guten Morgen,

so, nun ist der Scanner durchgelaufen:


Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=12a901b3f703a64ca30596d86b6f6fc0
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-06 11:46:04
# local_time=2012-04-07 01:46:04 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 8915732 8915732 0 0
# compatibility_mode=8192 67108863 100 0 134 134 0 0
# scanned=54527
# found=0
# cleaned=0
# scan_time=4177
Ach Ja, hatte den Rechner eben neu gestartet, da ist dann AntiVir abgestürtzt, folgender Fehler (Ich schick das, weil ich null Ahnung hab, ob das wichtig sein könnte):

szAppName : avguard.exe szAppVer : 12.1.0.18 szModName : ntdll.dll
szModVer : 5.1.2600.6055 offset : 000108f3

C:\DOKUME~1\VONKOS~1\LOKALE~1\Temp\WERbe9b.dir00\avguard.exe.mdmp
C:\DOKUME~1\VONKOS~1\LOKALE~1\Temp\WERbe9b.dir00\appcompat.txt


Hab jetzt nochmal einen Screenshot der Malewarebytes Quaratäne angehängt.

Grüße

DIVALO

DIVALO 07.04.2012 08:12
Moin Cosinus,

hab nun noch heute morgen AntiVir nochmal durchglaufen lassen...wollte den Report noch anhängen, war aber nicht mehr editierbar, weil 60min überschritten. Hoffe ich bringe nun kein durcheinander rein....

so, und nun der AntiVir Report, da sind nun auch die Einträge sichtbar:

Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 7. April 2012  08:11

Es wird nach 3597466 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : VONKOSI

Versionsinformationen:
BUILD.DAT      : 12.0.0.898    41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE    : 12.1.0.20    492496 Bytes  16.02.2012 14:13:51
AVSCAN.DLL    : 12.1.0.18      65744 Bytes  16.02.2012 14:13:50
LUKE.DLL      : 12.1.0.19      68304 Bytes  16.02.2012 14:13:51
AVSCPLR.DLL    : 12.1.0.22    100048 Bytes  16.02.2012 14:13:53
AVREG.DLL      : 12.1.0.36    229128 Bytes  06.04.2012 09:47:58
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 19:10:05
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 21:03:01
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 20:04:17
VBASE005.VDF  : 7.11.26.45      2048 Bytes  28.03.2012 20:04:17
VBASE006.VDF  : 7.11.26.46      2048 Bytes  28.03.2012 20:04:17
VBASE007.VDF  : 7.11.26.47      2048 Bytes  28.03.2012 20:04:17
VBASE008.VDF  : 7.11.26.48      2048 Bytes  28.03.2012 20:04:18
VBASE009.VDF  : 7.11.26.49      2048 Bytes  28.03.2012 20:04:18
VBASE010.VDF  : 7.11.26.50      2048 Bytes  28.03.2012 20:04:18
VBASE011.VDF  : 7.11.26.51      2048 Bytes  28.03.2012 20:04:18
VBASE012.VDF  : 7.11.26.52      2048 Bytes  28.03.2012 20:04:18
VBASE013.VDF  : 7.11.26.53      2048 Bytes  28.03.2012 20:04:19
VBASE014.VDF  : 7.11.26.107  221696 Bytes  30.03.2012 07:25:50
VBASE015.VDF  : 7.11.26.179  224768 Bytes  02.04.2012 09:00:15
VBASE016.VDF  : 7.11.26.241  142336 Bytes  04.04.2012 20:16:53
VBASE017.VDF  : 7.11.26.242    2048 Bytes  04.04.2012 20:16:53
VBASE018.VDF  : 7.11.26.243    2048 Bytes  04.04.2012 20:16:53
VBASE019.VDF  : 7.11.26.244    2048 Bytes  04.04.2012 20:16:54
VBASE020.VDF  : 7.11.26.245    2048 Bytes  04.04.2012 20:16:54
VBASE021.VDF  : 7.11.26.246    2048 Bytes  04.04.2012 20:16:54
VBASE022.VDF  : 7.11.26.247    2048 Bytes  04.04.2012 20:16:54
VBASE023.VDF  : 7.11.26.248    2048 Bytes  04.04.2012 20:16:54
VBASE024.VDF  : 7.11.26.249    2048 Bytes  04.04.2012 20:16:54
VBASE025.VDF  : 7.11.26.250    2048 Bytes  04.04.2012 20:16:54
VBASE026.VDF  : 7.11.26.251    2048 Bytes  04.04.2012 20:16:54
VBASE027.VDF  : 7.11.26.252    2048 Bytes  04.04.2012 20:16:55
VBASE028.VDF  : 7.11.26.253    2048 Bytes  04.04.2012 20:16:55
VBASE029.VDF  : 7.11.26.254    2048 Bytes  04.04.2012 20:16:55
VBASE030.VDF  : 7.11.26.255    2048 Bytes  04.04.2012 20:16:55
VBASE031.VDF  : 7.11.27.38    201216 Bytes  06.04.2012 05:56:29
Engineversion  : 8.2.10.38
AEVDF.DLL      : 8.1.2.2      106868 Bytes  15.12.2011 13:59:36
AESCRIPT.DLL  : 8.1.4.16      446842 Bytes  04.04.2012 20:17:00
AESCN.DLL      : 8.1.8.2      131444 Bytes  28.01.2012 20:25:49
AESBX.DLL      : 8.2.5.5      606579 Bytes  13.03.2012 09:13:26
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL    : 8.2.16.9      807287 Bytes  31.03.2012 07:27:08
AEOFFICE.DLL  : 8.1.2.27      201082 Bytes  04.04.2012 20:17:00
AEHEUR.DLL    : 8.1.4.12    4604278 Bytes  04.04.2012 20:16:59
AEHELP.DLL    : 8.1.19.1      254327 Bytes  03.04.2012 09:00:17
AEGEN.DLL      : 8.1.5.23      409973 Bytes  08.03.2012 20:52:53
AEEXP.DLL      : 8.1.0.28      82292 Bytes  04.04.2012 20:17:00
AEEMU.DLL      : 8.1.3.0      393589 Bytes  14.12.2011 23:30:58
AECORE.DLL    : 8.1.25.6      201078 Bytes  16.03.2012 13:17:24
AEBB.DLL      : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 13:59:41
AVPREF.DLL    : 12.1.0.17      51920 Bytes  15.12.2011 13:59:38
AVREP.DLL      : 12.1.0.17    179408 Bytes  15.12.2011 13:59:38
AVARKT.DLL    : 12.1.0.23    209360 Bytes  16.02.2012 14:13:49
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  15.12.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  15.12.2011 13:59:50
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  15.12.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 13:59:58
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 7. April 2012  08:11

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
  [HINWEIS]  Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'igfxsrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wcescomm.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '442' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035841.dll
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP261\A0036655.dll
  [FUND]      Ist das Trojanische Pferd TR/MediyesH.A.9
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP262\A0036824.dll
  [FUND]      Ist das Trojanische Pferd TR/MediyesH.A.9
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP263\A0036858.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen8
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP263\A0036859.dll
  [FUND]      Ist das Trojanische Pferd TR/MediyesH.A.9
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP263\A0036871.dll
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP263\A0036871.dll
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d534c4a.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP263\A0036859.dll
  [FUND]      Ist das Trojanische Pferd TR/MediyesH.A.9
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55c463ed.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP263\A0036858.sys
  [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen8
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '079b3905.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP262\A0036824.dll
  [FUND]      Ist das Trojanische Pferd TR/MediyesH.A.9
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '61ac76c7.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP261\A0036655.dll
  [FUND]      Ist das Trojanische Pferd TR/MediyesH.A.9
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '24285bf9.qua' verschoben!
C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035841.dll
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b336998.qua' verschoben!


Ende des Suchlaufs: Samstag, 7. April 2012  09:08
Benötigte Zeit: 46:30 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  5234 Verzeichnisse wurden überprüft
 184633 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      6 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 184627 Dateien ohne Befall
  1680 Archive wurden durchsucht
      0 Warnungen
      7 Hinweise
 378388 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
...und die Einträge aus der Quarantäne Antivir ergänzt:

Code:


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP263\A0036859.dll
Status:        Infiziert
Quarantäne-Objekt:        55c463ed.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.38
Meldung:        TR/MediyesH.A.9
Datum/Uhrzeit:        07.04.2012, 09:08


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP263\A0036871.dll
Status:        Infiziert
Quarantäne-Objekt:        4d534c4a.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.38
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        07.04.2012, 09:08


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP261\A0036655.dll
Status:        Infiziert
Quarantäne-Objekt:        24285bf9.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.38
Meldung:        TR/MediyesH.A.9
Datum/Uhrzeit:        07.04.2012, 09:08


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035841.dll
Status:        Infiziert
Quarantäne-Objekt:        5b336998.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.38
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        07.04.2012, 09:08


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP262\A0036824.dll
Status:        Infiziert
Quarantäne-Objekt:        61ac76c7.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.38
Meldung:        TR/MediyesH.A.9
Datum/Uhrzeit:        07.04.2012, 09:08


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP263\A0036858.sys
Status:        Infiziert
Quarantäne-Objekt:        079b3905.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.38
Meldung:        TR/Rootkit.Gen8
Datum/Uhrzeit:        07.04.2012, 09:08


Typ:        Datei
Quelle:        c:\WINDOWS\system32\aptwfbrw4.dll
Status:        Infiziert
Quarantäne-Objekt:        5598a8f6.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.32
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        06.04.2012, 19:55


Typ:        Datei
Quelle:        c:\WINDOWS\system32\aptwfbrw4.dll
Status:        Infiziert
Quarantäne-Objekt:        4d0f8a81.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.32
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        06.04.2012, 19:55


Typ:        Datei
Quelle:        C:\WINDOWS\system32\aptwfbrw4.dll
Status:        Infiziert
Quarantäne-Objekt:        4d778ddb.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.32
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        06.04.2012, 19:50


Typ:        Datei
Quelle:        C:\WINDOWS\system32\aptwfbrw4.dll
Status:        Infiziert
Quarantäne-Objekt:        4d778908.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.32
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        06.04.2012, 19:50


Typ:        Datei
Quelle:        C:\WINDOWS\system32\aptwfbrw4.dll
Status:        Infiziert
Quarantäne-Objekt:        4d778ca1.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.32
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        06.04.2012, 19:45


Typ:        Datei
Quelle:        C:\WINDOWS\system32\ntq485d3.sys
Status:        Infiziert
Quarantäne-Objekt:        4d74801e.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.32
Meldung:        TR/Rootkit.Gen8
Datum/Uhrzeit:        06.04.2012, 19:12


Typ:        Datei
Quelle:        C:\WINDOWS\system32\jpgtxmqx.dll
Status:        Infiziert
Quarantäne-Objekt:        55f5afbd.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.32
Meldung:        TR/MediyesH.A.9
Datum/Uhrzeit:        06.04.2012, 19:12


Typ:        Datei
Quelle:        C:\WINDOWS\system32\jpgtxmqx.dll
Status:        Infiziert
Quarantäne-Objekt:        4cf140a0.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.38
Virendefinitionsdatei:        7.11.27.14
Meldung:        TR/MediyesH.A.9
Datum/Uhrzeit:        05.04.2012, 20:09


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP250\A0034853.sys
Status:        Infiziert
Quarantäne-Objekt:        341cdcdd.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Agent.433655
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP244\A0032415.dll
Status:        Infiziert
Quarantäne-Objekt:        2003a022.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Mediyes.B.25
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP250\A0034844.dll
Status:        Infiziert
Quarantäne-Objekt:        05cf9113.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Mediyes.B.48
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP250\A0034839.sys
Status:        Infiziert
Quarantäne-Objekt:        69998525.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Rootkit.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035137.sys
Status:        Infiziert
Quarantäne-Objekt:        25d7b9fc.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Agent.433655
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP251\A0034889.dll
Status:        Infiziert
Quarantäne-Objekt:        2841c8d4.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Crypt.ZPACK.Gen2
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035405.dll
Status:        Infiziert
Quarantäne-Objekt:        5ecdf789.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Mediyes.B.18
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035759.sys
Status:        Infiziert
Quarantäne-Objekt:        6d63a2bc.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Rootkit.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035140.dll
Status:        Infiziert
Quarantäne-Objekt:        70afbd48.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Crypt.ZPACK.Gen2
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035669.dll
Status:        Infiziert
Quarantäne-Objekt:        5951b66b.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035840.dll
Status:        Infiziert
Quarantäne-Objekt:        5dc3cea6.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035402.sys
Status:        Infiziert
Quarantäne-Objekt:        72398e45.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Rootkit.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035467.dll
Status:        Infiziert
Quarantäne-Objekt:        0f87ea4b.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Mediyes.B.18
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035664.dll
Status:        Infiziert
Quarantäne-Objekt:        350d9a5b.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035285.dll
Status:        Infiziert
Quarantäne-Objekt:        090185f1.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Mediyes.B.16
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035176.sys
Status:        Infiziert
Quarantäne-Objekt:        0e83b16f.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Rootkit.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035842.dll
Status:        Infiziert
Quarantäne-Objekt:        22d8fcc7.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Crypt.ZPACK.Gen2
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035835.dll
Status:        Infiziert
Quarantäne-Objekt:        117be2ec.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035179.dll
Status:        Infiziert
Quarantäne-Objekt:        31d0d52a.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Crypt.ZPACK.Gen2
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035365.sys
Status:        Infiziert
Quarantäne-Objekt:        2fc9c5ec.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Rootkit.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035643.dll
Status:        Infiziert
Quarantäne-Objekt:        44b4a3ce.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Offend.kdv.567769
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035629.sys
Status:        Infiziert
Quarantäne-Objekt:        4aae9309.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Rootkit.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035372.dll
Status:        Infiziert
Quarantäne-Objekt:        4cc7ee9f.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Mediyes.B.11
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP252\A0035280.sys
Status:        Infiziert
Quarantäne-Objekt:        3b95fe54.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Rootkit.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP253\A0035464.sys
Status:        Infiziert
Quarantäne-Objekt:        068ceee0.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Rootkit.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP254\A0035758.dll
Status:        Infiziert
Quarantäne-Objekt:        40398df1.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Crypt.ZPACK.Gen2
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035849.dll
Status:        Infiziert
Quarantäne-Objekt:        016b9e3a.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Crypt.ZPACK.Gen2
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP255\A0035843.sys
Status:        Infiziert
Quarantäne-Objekt:        675cd1f8.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Rootkit.Gen
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\WINDOWS\system32\jpgtxmqx.dll
Status:        Infiziert
Quarantäne-Objekt:        4beaeb35.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Crypt.ZPACK.Gen2
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP261\A0036635.dll
Status:        Infiziert
Quarantäne-Objekt:        5334c4d2.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Crypt.ZPACK.Gen2
Datum/Uhrzeit:        02.04.2012, 09:02


Typ:        Datei
Quelle:        C:\WINDOWS\system32\jpgtxmqx.dll
Status:        Infiziert
Quarantäne-Objekt:        4c0dae42.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.34
Virendefinitionsdatei:        7.11.26.142
Meldung:        TR/Crypt.ZPACK.Gen2
Datum/Uhrzeit:        01.04.2012, 10:14


Typ:        Datei
Quelle:        C:\WINDOWS\system32\aptwfbrw4.dll
Status:        Infiziert
Quarantäne-Objekt:        4d7f62e7.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.28
Virendefinitionsdatei:        7.11.25.224
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        23.03.2012, 19:33


Typ:        Datei
Quelle:        C:\WINDOWS\system32\pngxykjc.dll
Status:        Infiziert
Quarantäne-Objekt:        4db10340.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.22
Virendefinitionsdatei:        7.11.25.134
Meldung:        TR/Offend.kdv.567769
Datum/Uhrzeit:        16.03.2012, 21:32


Typ:        Datei
Quelle:        C:\WINDOWS\system32\drivers\hidelhuy.sys
Status:        Infiziert
Quarantäne-Objekt:        4dbce120.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.22
Virendefinitionsdatei:        7.11.25.134
Meldung:        TR/Rootkit.Gen8
Datum/Uhrzeit:        16.03.2012, 14:34


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP244\A0032391.sys
Status:        Infiziert
Quarantäne-Objekt:        4cf46cc4.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.08.44
Virendefinitionsdatei:        7.11.21.216
Meldung:        TR/Rootkit.Gen
Datum/Uhrzeit:        31.01.2012, 11:54


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP241\A0031835.dll
Status:        Infiziert
Quarantäne-Objekt:        4d809a1c.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.08.14
Virendefinitionsdatei:        7.11.20.55
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        29.12.2011, 11:17


Typ:        Datei
Quelle:        C:\System Volume Information\_restore{5EBBD44A-FD91-40EB-B993-A461D4839A8F}\RP241\A0031831.dll
Status:        Infiziert
Quarantäne-Objekt:        5517b5bb.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.08.14
Virendefinitionsdatei:        7.11.20.55
Meldung:        TR/ATRAPS.Gen
Datum/Uhrzeit:        29.12.2011, 11:17
Grüße

Jens

cosinus 07.04.2012 17:52
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

DIVALO 07.04.2012 18:44
Moin Cosinus,

vielen Dank...

hab OTL so durchlaufen lassen, anbei der Report

Code:
OTL logfile created on: 07.04.2012 19:29:58 - Run 2
OTL by OldTimer - Version 3.2.39.2    Folder = C:\Dokumente und Einstellungen\von Kosi\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,48 Mb Total Physical Memory | 564,06 Mb Available Physical Memory | 55,55% Memory free
2,39 Gb Paging File | 1,84 Gb Available in Paging File | 77,01% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,83 Gb Total Space | 46,17 Gb Free Space | 61,69% Space Free | Partition Type: NTFS
Drive D: | 68,35 Gb Total Space | 67,67 Gb Free Space | 99,00% Space Free | Partition Type: NTFS
Drive E: | 5,85 Gb Total Space | 5,85 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
 
Computer Name: VONKOSI | User Name: von Kosi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC -  File not found
PRC - C:\Dokumente und Einstellungen\von Kosi\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.ServiceModel.resources\3.0.0.0_de_b77a5c561934e089\System.ServiceModel.resources.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_de_31bf3856ad364e35\PresentationFramework.resources.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\SMDiagnostics.resources\3.0.0.0_de_b77a5c561934e089\SMDiagnostics.resources.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Services\e9ba004858dcdb5958d86f26f043f85a\System.Web.Services.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\29bdc8352d3c26e3c572ea60639dec3b\System.Web.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\f25d114cb629d1f512f98883c6535a75\System.Transactions.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\28637135c6939e74450bbbf110b12643\System.Configuration.Install.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\c0d15fb6308587fef8744d568e64bcda\System.EnterpriseServices.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\94a40f415bfa947e251888bbe88bb973\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\bd3bfd5b6ef659dac4d6cccb34577d33\SMDiagnostics.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\1cdcd6d97627d345d5ff446e6ec88b97\System.ServiceModel.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\f2532204217dc10f152afd077b09927c\System.Runtime.Serialization.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\8ef05061cd205c4f2a8583d97f32a603\System.IdentityModel.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\4ad8369d6a60765d7e9b43cdf9023f41\WindowsFormsIntegration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ad99ac6b5666edb8ee742dd64f9578af\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\9351cf29bb1ba951e45a9b3b0edab937\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\ae888f8633fce3ff1de98e32bce0abbf\System.Data.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\0a6d6717e76be12295711ff02c7aa1d4\System.Core.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\1552f18ca434c1dca6d082df476d089a\PresentationFramework.Luna.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\5060105fb9e169399fe45600b1e9215e\PresentationFramework.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\0665bba8c9962deadc418881eb3a2a2a\PresentationCore.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\174c2f776741812aed02c337bbcd1dae\WindowsBase.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll ()
MOD - C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll ()
MOD - C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll ()
MOD - C:\WINDOWS\A5.dll ()
MOD - C:\WINDOWS\GetKey5.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (lanmanworkstation) -- %SystemRoot%\System32\aptwfbrw4.dll File not found
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (Update-Service) -- C:\WINDOWS\system32\UpdSvc.dll (Joosoft.com GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (cportclm) -- C:\DOKUME~1\VONKOS~1\LOKALE~1\Temp\cportclm.sys File not found
DRV - (Changer) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (USB_RNDIS) -- C:\WINDOWS\system32\drivers\usb8023.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\system32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\system32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\system32\drivers\sfdrv01.sys (Protection Technology)
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\system32\drivers\sfhlp02.sys (Protection Technology)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-796845957-602162358-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?ocid=OIE8HP&PC=B8DF
IE - HKU\S-1-5-21-796845957-602162358-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKU\S-1-5-21-796845957-602162358-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\S-1-5-21-796845957-602162358-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-796845957-602162358-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-796845957-602162358-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-796845957-602162358-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-796845957-602162358-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-796845957-602162358-1801674531-1004\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-796845957-602162358-1801674531-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-796845957-602162358-1801674531-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGIE_de
IE - HKU\S-1-5-21-796845957-602162358-1801674531-1004\..\SearchScopes\{92BA1FCA-AF43-4F42-9351-2F0F4CB5E6E4}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGIE_de
IE - HKU\S-1-5-21-796845957-602162358-1801674531-1004\..\SearchScopes\{B6D60818-37A4-42DF-83E1-80A9AE2B04D9}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=B8DFDF&pc=B8DF&src=IE-SearchBox
IE - HKU\S-1-5-21-796845957-602162358-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
 
 
O1 HOSTS File: ([2007.12.25 18:54:14 | 000,065,892 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        babe.the-killer.bz
O1 - Hosts: 127.0.0.1        www.babe.the-killer.bz
O1 - Hosts: 127.0.0.1        babe.k-lined.com
O1 - Hosts: 127.0.0.1        www.babe.k-lined.com
O1 - Hosts: 127.0.0.1        did.i-used.cc
O1 - Hosts: 127.0.0.1        www.did.i-used.cc
O1 - Hosts: 127.0.0.1        coolwwwsearch.com
O1 - Hosts: 127.0.0.1        www.coolwwwsearch.com
O1 - Hosts: 127.0.0.1        coolwebsearch.com
O1 - Hosts: 127.0.0.1        www.coolwebsearch.com
O1 - Hosts: 127.0.0.1        hi.studioaperto.net
O1 - Hosts: 127.0.0.1        www.hi.studioaperto.net
O1 - Hosts: 127.0.0.1        webbrowser.tv
O1 - Hosts: 127.0.0.1        www.webbrowser.tv
O1 - Hosts: 127.0.0.1        wazzupnet.com
O1 - Hosts: 127.0.0.1        www.wazzupnet.com
O1 - Hosts: 127.0.0.1        gueb.com
O1 - Hosts: 127.0.0.1        www.gueb.com
O1 - Hosts: 127.0.0.1        kabex.com
O1 - Hosts: 127.0.0.1        www.kabex.com
O1 - Hosts: 127.0.0.1        hityou.com
O1 - Hosts: 127.0.0.1        www.hityou.com
O1 - Hosts: 127.0.0.1        miosearch.com
O1 - Hosts: 127.0.0.1        www.miosearch.com
O1 - Hosts: 2299 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-796845957-602162358-1801674531-1004\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-796845957-602162358-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-796845957-602162358-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKU\S-1-5-21-796845957-602162358-1801674531-1004\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKU\S-1-5-21-796845957-602162358-1801674531-1004\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} https://www.olb.de/olb_fb3_1867b/plugin/AXFOAM.CAB (B+S Banksysteme AG DDBAC Plug-In)
O16 - DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} hxxp://ua.foto.com/ImageUploader6.cab (Uploader Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1324834939968 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.220.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AF5CE9DC-701D-465D-91E9-D10453BF02AA}: DhcpNameServer = 192.168.220.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: LanmanWorkstation - %SystemRoot%\System32\aptwfbrw4.dll File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ScanPanel.lnk - C:\ScanPanel\ScnPanel.exe - ()
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: swg - hkey= - key= - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: LanmanWorkstation - %SystemRoot%\System32\aptwfbrw4.dll File not found
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5CA109D3-A084-47E8-A9CB-D497322E3F50} - MSN Toolbar 4.0 & Silverlight 3.0
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player 9 ActiveX
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.07 17:45:27 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.04.07 17:40:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Iminent
[2012.04.07 17:40:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Toolbar4
[2012.04.07 17:38:39 | 000,000,000 | ---D | C] -- C:\Programme\Iminent
[2012.04.07 17:37:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\von Kosi\Lokale Einstellungen\Anwendungsdaten\Babylon
[2012.04.07 17:37:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\von Kosi\Startmenü\Programme\Uncompressor
[2012.04.07 17:37:19 | 000,000,000 | ---D | C] -- C:\Programme\xp-AntiSpy
[2012.04.07 17:37:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\von Kosi\Startmenü\Programme\xp-AntiSpy
[2012.04.07 17:37:19 | 000,000,000 | ---D | C] -- C:\Programme\Uncompressor
[2012.04.07 17:37:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012.04.07 17:37:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Babylon
[2012.04.07 17:35:14 | 000,301,640 | ---- | C] (Softonic) -- C:\Dokumente und Einstellungen\von Kosi\Desktop\SoftonicDownloader_fuer_xp-antispy.exe
[2012.04.07 11:30:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\von Kosi\Recent
[2012.04.07 08:36:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Screenshoter
[2012.04.07 08:36:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\von Kosi\Desktop\screenshoter
[2012.04.07 00:34:19 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.04.06 23:59:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\von Kosi\Startmenü\Programme\Verwaltung
[2012.04.06 23:59:15 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\von Kosi\Desktop\dds.com
[2012.04.06 19:34:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\von Kosi\Desktop\Trojaner Board
[2012.04.06 19:31:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.04.06 19:31:42 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.06 19:31:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.04.06 19:22:52 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\von Kosi\Desktop\OTL.exe
[2012.04.06 19:21:59 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\von Kosi\Desktop\mbam-setup-1.60.1.1000.exe
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.07 19:21:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.04.07 19:17:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.07 17:45:41 | 000,000,838 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012.04.07 17:37:49 | 000,001,533 | ---- | M] () -- C:\user.js
[2012.04.07 17:37:20 | 000,001,544 | ---- | M] () -- C:\Dokumente und Einstellungen\von Kosi\Desktop\xp-AntiSpy.lnk
[2012.04.07 17:37:20 | 000,000,704 | ---- | M] () -- C:\Dokumente und Einstellungen\von Kosi\Desktop\Uncompressor.lnk
[2012.04.07 17:37:05 | 000,426,665 | ---- | M] () -- C:\Dokumente und Einstellungen\von Kosi\Desktop\xp-AntiSpy_setup-deutsch_3.98.exe
[2012.04.07 17:36:08 | 000,570,888 | ---- | M] () -- C:\Dokumente und Einstellungen\von Kosi\Desktop\ADLSoft_UnCompressor.exe
[2012.04.07 17:35:17 | 000,301,640 | ---- | M] (Softonic) -- C:\Dokumente und Einstellungen\von Kosi\Desktop\SoftonicDownloader_fuer_xp-antispy.exe
[2012.04.07 17:16:57 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.07 17:16:26 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.07 17:15:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.07 08:37:03 | 000,190,993 | ---- | M] () -- C:\Dokumente und Einstellungen\von Kosi\Desktop\screenshot 1.jpg
[2012.04.07 08:35:39 | 000,180,744 | ---- | M] () -- C:\Dokumente und Einstellungen\von Kosi\Desktop\screenshoter.zip
[2012.04.06 23:59:17 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\von Kosi\Desktop\dds.com
[2012.04.06 23:58:08 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\von Kosi\defogger_reenable
[2012.04.06 23:57:33 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\von Kosi\Desktop\Defogger.exe
[2012.04.06 19:31:48 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.04.06 19:22:55 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\von Kosi\Desktop\OTL.exe
[2012.04.06 19:22:00 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\von Kosi\Desktop\mbam-setup-1.60.1.1000.exe
[2012.04.06 19:20:29 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\von Kosi\Desktop\pni42k3w.exe
[2012.03.29 20:29:22 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\von Kosi\Desktop\Microsoft Office Word 2003.lnk
[2012.03.25 10:01:14 | 000,452,398 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.25 10:01:14 | 000,435,688 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.25 10:01:14 | 000,081,356 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.25 10:01:14 | 000,068,584 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.24 16:55:15 | 000,201,736 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.24 16:37:39 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.03.24 15:24:48 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.03.16 15:55:42 | 000,003,199 | ---- | M] () -- C:\WINDOWS\Ausba5.ini
[2012.03.16 15:42:23 | 000,011,658 | ---- | M] () -- C:\WINDOWS\Dusb5ar.ini
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.07 17:39:45 | 000,000,838 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012.04.07 17:37:41 | 000,001,533 | ---- | C] () -- C:\user.js
[2012.04.07 17:37:20 | 000,000,704 | ---- | C] () -- C:\Dokumente und Einstellungen\von Kosi\Desktop\Uncompressor.lnk
[2012.04.07 17:37:19 | 000,001,544 | ---- | C] () -- C:\Dokumente und Einstellungen\von Kosi\Desktop\xp-AntiSpy.lnk
[2012.04.07 17:37:04 | 000,426,665 | ---- | C] () -- C:\Dokumente und Einstellungen\von Kosi\Desktop\xp-AntiSpy_setup-deutsch_3.98.exe
[2012.04.07 17:36:05 | 000,570,888 | ---- | C] () -- C:\Dokumente und Einstellungen\von Kosi\Desktop\ADLSoft_UnCompressor.exe
[2012.04.07 08:37:03 | 000,190,993 | ---- | C] () -- C:\Dokumente und Einstellungen\von Kosi\Desktop\screenshot 1.jpg
[2012.04.07 08:35:38 | 000,180,744 | ---- | C] () -- C:\Dokumente und Einstellungen\von Kosi\Desktop\screenshoter.zip
[2012.04.07 07:58:04 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.04.06 23:58:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\von Kosi\defogger_reenable
[2012.04.06 23:57:32 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\von Kosi\Desktop\Defogger.exe
[2012.04.06 19:31:48 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.04.06 19:20:26 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\von Kosi\Desktop\pni42k3w.exe
[2012.03.24 15:28:36 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.03.24 15:24:48 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.03.24 15:19:03 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.03.24 15:19:03 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2010.08.25 09:44:36 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc
[2010.07.31 18:58:21 | 001,456,640 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Falk Navi-Manager.msi
[2010.07.31 18:57:51 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\$_hpcst$.hpc
 
========== LOP Check ==========
 
[2012.04.07 17:37:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2007.07.31 20:52:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2007.05.26 18:23:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2007.06.22 20:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\.purple
[2012.04.07 17:37:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Babylon
[2007.12.25 17:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\DataDesign
[2011.12.24 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Easeware
[2007.06.22 18:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\gtk-2.0
[2012.04.07 17:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Iminent
[2007.06.21 15:12:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Leadertech
[2012.04.07 08:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Screenshoter
[2012.04.07 17:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Toolbar4
[2007.05.26 18:24:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2007.06.22 20:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\.purple
[2010.12.25 21:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Adobe
[2007.06.01 19:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\AdobeUM
[2010.06.29 12:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Ahead
[2011.12.25 21:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Avira
[2012.04.07 17:37:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Babylon
[2007.12.25 17:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\DataDesign
[2011.12.24 22:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Easeware
[2008.06.29 12:38:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Google
[2007.06.22 18:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\gtk-2.0
[2007.10.04 20:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Help
[2007.05.26 14:00:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Identities
[2012.04.07 17:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Iminent
[2008.04.14 18:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\InstallShield
[2007.06.21 15:12:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Leadertech
[2007.05.26 14:15:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Macromedia
[2008.11.24 18:36:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Malwarebytes
[2011.12.25 22:19:59 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Microsoft
[2012.04.07 08:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Screenshoter
[2007.06.30 13:05:19 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\SecuROM
[2012.04.07 17:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Toolbar4
[2007.05.26 18:24:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\TuneUp Software
 
< %APPDATA%\*.exe /s >
[2011.12.25 09:32:54 | 002,020,865 | ---- | M] (Panasonic Corporation) -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Easeware\DriverEasy\drivers\4mmeah55.nxg\OSINFFile_8.7.0.1007_W8E_W8G_XP_ss6591.exe
[2011.12.24 22:18:30 | 002,115,368 | ---- | M] (Easeware                                                    ) -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Easeware\DriverEasy\updates\3.11.2.30360\DriverEasy_Setup.exe
[2007.06.15 19:54:31 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_1a093fdb.exe
[2007.06.15 19:54:32 | 000,029,926 | R--- | M] () -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_42af7c5d.exe
[2007.06.15 19:54:31 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_52e16424.exe
[2007.06.15 19:54:32 | 000,029,926 | R--- | M] () -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_5a2327ea.exe
[2007.06.15 19:54:32 | 000,000,766 | R--- | M] () -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_61d06861.exe
[2007.06.15 19:54:31 | 000,003,774 | R--- | M] () -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_6de24e46.exe
[2007.06.15 19:54:32 | 000,003,262 | R--- | M] () -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Microsoft\Installer\{95F48480-6D51-49A5-BFC3-7D8043AC5386}\_7b1c1ae2.exe
 
< %SYSTEMDRIVE%\*.exe >
[2004.07.09 04:08:36 | 000,472,576 | ---- | M] (Microsoft Corporation) -- C:\dxsetup.exe
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.11.08 15:40:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.11.08 15:40:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.11.08 15:40:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.11.08 15:40:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.05.26 15:02:37 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2007.05.26 15:02:37 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2007.05.26 15:02:36 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
<          >

< End of report >
Danke

Jens

cosinus 07.04.2012 19:11
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
DRV - (cportclm) -- C:\DOKUME~1\VONKOS~1\LOKALE~1\Temp\cportclm.sys File not found
[2012.04.07 17:37:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\von Kosi\Lokale Einstellungen\Anwendungsdaten\Babylon
[2012.04.07 17:37:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012.04.07 17:37:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Babylon
[2012.04.07 17:35:14 | 000,301,640 | ---- | C] (Softonic) -- C:\Dokumente und Einstellungen\von Kosi\Desktop\SoftonicDownloader_fuer_xp-antispy.exe
[2012.04.07 17:37:41 | 000,001,533 | ---- | C] () -- C:\user.js
[2012.04.07 17:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\von Kosi\Anwendungsdaten\Toolbar4
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

DIVALO 07.04.2012 23:13
Hi Cosinus,

leider klappt es mit OTL nicht...hab es mehrfach probiert, aber der Rechner stürzt ab.

Was kann ich jetzt machen?

Danke für deine Hilfe

Jens

cosinus 08.04.2012 16:31
Wiederhol den Fix im abgesicherten Modus bitte

DIVALO 08.04.2012 17:20
Hi Cosinus,

vielen Dank für deine Hilfe.

Hab eben überlegt, den Rechner neu aufzusetzen, mein Vater hat da nur Bilder drauf, die er eh gesichert hat. Aber: Er macht Onlinebanking...da fühlt er sich dann sicherer.

Danke für deine Hilfe, finde das sehr bemerkenswert.

Jens

cosinus 08.04.2012 17:58
Ja dann setzt neu auf, danke für die Info


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131