Trojaner-Board - Live Security Platinum mit Folgeschäden?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Live Security Platinum mit Folgeschäden? (https://www.trojaner-board.de/120606-live-security-platinum-folgeschaeden.html)

Live Security Platinum mit Folgeschäden?

zusammen. Der Rechner von meienr Freundin macht mir momentan etwas zu schaffen.
Kürzlich hat sich bei ihr der "Live Security Platinum"-Virus breit gemacht.
Ich konnte ihn vorerst abschalten indem ich den PC im "Abgesicherten Modus mit Eingabeaufforderung" startete. Ich habe nacheinander Malwarebytes, Spybot und Avira Antivirus drüber laufen lassen. Jeder hat was gefunden. Die alten Logs sind jedoch großteils nicht mehr vorhanden, da ich blöderweise auch alle temporären Dateien mit dem C Cleaner gelöscht habe. Dazu zählten leider auch die Logs.
Ese Online Scanner habe ich übrigens auch laufen lassen. Er fand nichts. Auch Awd Cleaner hat nix ungewöhnliches gefunden.

Ein paar Tage später wollte ich nun nochmals den Rechner checken und ging gleichermaßen vor.
PC im abgesicherten Modus mit Eingabeaufforderung gestartet und diverse Programme laufen lassen.

Malwarebytes und Spybot fanden nichts. Avira dafür umso mehr. Hier die Ergebnisse:

Malwarebytes:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.28.02

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus)
Internet Explorer 8.0.6001.18702
Sarah :: SARAHSPC [Administrator]

28.07.2012 09:02:38
mbam-log-2012-07-28 (09-02-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 274908
Laufzeit: 20 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Spybot:

--- Report generated: 2012-07-28 10:29 ---

Gratuliere!: Es wurden keine Spione gefunden. (Status)

--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2011-01-28 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2012-04-04 Includes\Adware.sbi (*)
2012-07-24 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-11-29 Includes\DialerC.sbi (*)
2012-01-31 Includes\HeavyDuty.sbi (*)
2012-06-19 Includes\Hijackers.sbi (*)
2012-07-24 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2012-03-13 Includes\Keyloggers.sbi (*)
2012-03-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2012-06-18 Includes\Malware.sbi (*)
2012-07-25 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2012-07-19 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2012-06-19 Includes\Security.sbi (*)
2011-12-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-07-23 Includes\Spyware.sbi (*)
2012-05-08 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2012-07-23 Includes\TrojansC-02.sbi (*)
2012-07-24 Includes\TrojansC-03.sbi (*)
2012-07-23 Includes\TrojansC-04.sbi (*)
2012-07-12 Includes\TrojansC-05.sbi (*)
2012-07-24 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

Report von Antivirus:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. Juli 2012 09:33

Es wird nach 3998785 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : Sarah
Computername : SARAHSPC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 17:57:04
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 17:57:04
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 17:57:05
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 17:57:06
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 18:06:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:38:45
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:38:51
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 12:15:43
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 12:15:43
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 12:15:43
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 12:15:44
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 12:15:44
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 12:15:44
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 12:15:44
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 12:15:44
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 12:15:44
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 17:35:04
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 17:34:35
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 18:00:03
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 10:17:59
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 10:17:13
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 10:17:10
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 10:50:23
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 10:50:08
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 11:29:32
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 11:27:17
VBASE024.VDF : 7.11.37.79 149504 Bytes 23.07.2012 17:56:19
VBASE025.VDF : 7.11.37.137 992256 Bytes 25.07.2012 19:01:37
VBASE026.VDF : 7.11.37.195 120832 Bytes 26.07.2012 06:42:17
VBASE027.VDF : 7.11.37.196 2048 Bytes 26.07.2012 06:42:17
VBASE028.VDF : 7.11.37.197 2048 Bytes 26.07.2012 06:42:17
VBASE029.VDF : 7.11.37.198 2048 Bytes 26.07.2012 06:42:18
VBASE030.VDF : 7.11.37.199 2048 Bytes 26.07.2012 06:42:19
VBASE031.VDF : 7.11.37.230 50688 Bytes 27.07.2012 06:42:19
Engineversion : 8.2.10.120
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 10:18:11
AESCRIPT.DLL : 8.1.4.36 459131 Bytes 28.07.2012 06:42:27
AESCN.DLL : 8.1.8.2 131444 Bytes 21.04.2012 16:39:00
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 19:55:02
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.18 807287 Bytes 28.07.2012 06:42:25
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 11:31:24
AEHEUR.DLL : 8.1.4.80 5075318 Bytes 28.07.2012 06:42:23
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 12:15:42
AEGEN.DLL : 8.1.5.34 434548 Bytes 20.07.2012 11:29:46
AEEXP.DLL : 8.1.0.72 86389 Bytes 28.07.2012 06:42:29
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 10:18:09
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 10:18:08
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 17:57:04
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 17:57:04
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 17:57:06
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 17:57:04
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 17:57:04
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 17:57:05
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 17:57:04
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 17:57:05
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 17:57:04
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 17:57:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 28. Juli 2012 09:33

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Programme\REAPER\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '3236' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/Agent.1712.2
C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Temp\jar_cache2625432495659756830.tmp
[0] Archivtyp: ZIP
--> Bankz.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CN
--> Bisquit.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.K
--> Ini.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.EK
--> Puz.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.EL
--> Rato.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.CG
--> Third.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.CM
--> Byte.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.Z
C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Temp\jar_cache958584096652271928.tmp
[0] Archivtyp: ZIP
--> Bankz.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CN
--> Bisquit.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.K
--> Ini.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.EK
--> Puz.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.EL
--> Rato.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.CG
--> Third.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.CM
--> Byte.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.Z
C:\Programme\REAPER\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\WINDOWS\Installer\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/Agent.1712.2
C:\WINDOWS\SoftwareDistribution\Download\2792a0cc59345bf61f279b52eee37a98\BIT723.tmp
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

Beginne mit der Desinfektion:
C:\WINDOWS\Installer\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/Agent.1712.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '543504a8.qua' verschoben!
C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Temp\jar_cache958584096652271928.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c642b58.qua' verschoben!
C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Temp\jar_cache2625432495659756830.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e3b71b0.qua' verschoben!
C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/Agent.1712.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '78ca3e25.qua' verschoben!

Ende des Suchlaufs: Samstag, 28. Juli 2012 10:16
Benötigte Zeit: 38:30 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6538 Verzeichnisse wurden überprüft
335507 Dateien wurden geprüft
18 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
335489 Dateien ohne Befall
3944 Archive wurden durchsucht
3 Warnungen
4 Hinweise

Diese vier Funde habe ich in die Quarantäne verschoben und anschließend daraus gelöscht.
Wie sollte ich weiterhin vorgehen? Mit welchem Programm weitere Scans durchführen?

Habe Avira nun nochmals drüber laufen lassen. Dieses Mal hat er nichts gefunden.

Hier der Report:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. Juli 2012 11:05

Es wird nach 3998785 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : Sarah
Computername : SARAHSPC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 17:57:04
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 17:57:04
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 17:57:05
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 17:57:06
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 18:06:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:38:45
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:38:51
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 12:15:43
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 12:15:43
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 12:15:43
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 12:15:44
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 12:15:44
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 12:15:44
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 12:15:44
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 12:15:44
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 12:15:44
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 17:35:04
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 17:34:35
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 18:00:03
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 10:17:59
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 10:17:13
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 10:17:10
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 10:50:23
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 10:50:08
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 11:29:32
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 11:27:17
VBASE024.VDF : 7.11.37.79 149504 Bytes 23.07.2012 17:56:19
VBASE025.VDF : 7.11.37.137 992256 Bytes 25.07.2012 19:01:37
VBASE026.VDF : 7.11.37.195 120832 Bytes 26.07.2012 06:42:17
VBASE027.VDF : 7.11.37.196 2048 Bytes 26.07.2012 06:42:17
VBASE028.VDF : 7.11.37.197 2048 Bytes 26.07.2012 06:42:17
VBASE029.VDF : 7.11.37.198 2048 Bytes 26.07.2012 06:42:18
VBASE030.VDF : 7.11.37.199 2048 Bytes 26.07.2012 06:42:19
VBASE031.VDF : 7.11.37.230 50688 Bytes 27.07.2012 06:42:19
Engineversion : 8.2.10.120
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 10:18:11
AESCRIPT.DLL : 8.1.4.36 459131 Bytes 28.07.2012 06:42:27
AESCN.DLL : 8.1.8.2 131444 Bytes 21.04.2012 16:39:00
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 19:55:02
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.18 807287 Bytes 28.07.2012 06:42:25
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 11:31:24
AEHEUR.DLL : 8.1.4.80 5075318 Bytes 28.07.2012 06:42:23
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 12:15:42
AEGEN.DLL : 8.1.5.34 434548 Bytes 20.07.2012 11:29:46
AEEXP.DLL : 8.1.0.72 86389 Bytes 28.07.2012 06:42:29
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 10:18:09
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 10:18:08
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 17:57:04
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 17:57:04
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 17:57:06
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 17:57:04
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 17:57:04
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 17:57:05
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 17:57:04
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 17:57:05
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 17:57:04
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 17:57:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 28. Juli 2012 11:05

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Programme\REAPER\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '3252' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Programme\REAPER\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\WINDOWS\SoftwareDistribution\Download\2792a0cc59345bf61f279b52eee37a98\BIT723.tmp
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

Ende des Suchlaufs: Samstag, 28. Juli 2012 11:45
Benötigte Zeit: 40:43 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6538 Verzeichnisse wurden überprüft
335845 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
335845 Dateien ohne Befall
3942 Archive wurden durchsucht
3 Warnungen
0 Hinweise

Sollte ich noch etwas versuchen?

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Falls da keine Logs zu sehen sind: Schau mal nach ob die Logs noch hier zu sehen sind in Form von Textdateien. Damit du die Ordner auch siehst das hier VORHER umsetzen!! => http://www.trojaner-board.de/59624-a...-sichtbar.html

Hauptlogs nach Scans (Quick, Full oder Flash):

XP:
C:\Dokumente und Einstellungen\(USER)\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd.txt
Vista, Windows 7, 2008:
C:\Users\(USER)\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd.txt

Hallo Cosinus

Danke für die Hilfe. Ich werde erst wieder am Freitag Nachmittag Zugriff auf den betroffenen Rechner haben. Dann werde ich die entsprechenden Logs posten.
Habe in den vergangenen 2 tagen mehrfache Scans mit Malwarebtes, Avira, Spybot und auch Eset gemacht. Bei den ersten drei war der PC meistens im abgesicherten Modus. kein scanner konnte bisher wieder was finden. um einen potenziellen virus zu "provozieren" sind wir mit dem rechner ein wenig im netz gesurft, in der erwartung, dass sich ein schläfer aktiviert. war jedoch nichts zu finden.
lange rede kurzer sinn: freitag abend poste ich hier die logs :-)

Endlich konnte ich wieder an den PC. Habe heute ganz frische Logs erstellt.
Die älteren poste ich auch. Ist eiens von heute. Eines vom April. Und eine Logdatei vom letzten Jahr. Die restlichen sind leider gelöscht.

Zuerst Malwarebytes:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Database version: v2012.08.03.05

Windows XP Service Pack 3 x86 NTFS (Safe Mode)
Internet Explorer 8.0.6001.18702
Administrator :: SARAHSPC [administrator]

03.08.2012 20:33:21mbam-log-2012-08-03 (20-33-21).txt

Scan type: Full scan (C:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 273277
Time elapsed: 18 minute(s), 25 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Database version: v2012.04.20.03

Windows XP Service Pack 3 x86 NTFS (Safe Mode)
Internet Explorer 8.0.6001.18702
Administrator :: SARAHSPC [administrator]

20.04.2012 19:38:35mbam-log-2012-04-20 (19-38-35).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 283061
Time elapsed: 19 minute(s), 37 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Database version: 7223

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

20.09.2011 12:38:05mbam-log-2011-09-20 (12-38-05).txt

Scan type: Full scan (C:\|)
Objects scanned: 210801
Time elapsed: 13 minute(s), 28 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\jashla.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
c:\dokumente und einstellungen\Sarah\anwendungsdaten\jashla.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Hier noch die Berichte von Avira:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 3. August 2012 16:53

Es wird nach 4057493 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : Administrator
Computername : SARAHSPC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 17:57:04
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 17:57:04
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 17:57:05
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 17:57:06
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 18:06:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:38:45
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:38:51
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 12:15:43
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 12:15:43
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 12:15:43
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 12:15:44
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 12:15:44
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 12:15:44
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 12:15:44
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 12:15:44
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 12:15:44
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 14:48:17
VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 14:48:19
VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 14:48:19
VBASE017.VDF : 7.11.38.144 2048 Bytes 02.08.2012 14:48:19
VBASE018.VDF : 7.11.38.145 2048 Bytes 02.08.2012 14:48:19
VBASE019.VDF : 7.11.38.146 2048 Bytes 02.08.2012 14:48:19
VBASE020.VDF : 7.11.38.147 2048 Bytes 02.08.2012 14:48:20
VBASE021.VDF : 7.11.38.148 2048 Bytes 02.08.2012 14:48:20
VBASE022.VDF : 7.11.38.149 2048 Bytes 02.08.2012 14:48:20
VBASE023.VDF : 7.11.38.150 2048 Bytes 02.08.2012 14:48:20
VBASE024.VDF : 7.11.38.151 2048 Bytes 02.08.2012 14:48:20
VBASE025.VDF : 7.11.38.152 2048 Bytes 02.08.2012 14:48:21
VBASE026.VDF : 7.11.38.153 2048 Bytes 02.08.2012 14:48:21
VBASE027.VDF : 7.11.38.154 2048 Bytes 02.08.2012 14:48:21
VBASE028.VDF : 7.11.38.155 2048 Bytes 02.08.2012 14:48:22
VBASE029.VDF : 7.11.38.156 2048 Bytes 02.08.2012 14:48:22
VBASE030.VDF : 7.11.38.157 2048 Bytes 02.08.2012 14:48:22
VBASE031.VDF : 7.11.38.192 96256 Bytes 03.08.2012 14:48:25
Engineversion : 8.2.10.126
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 10:18:11
AESCRIPT.DLL : 8.1.4.38 455033 Bytes 03.08.2012 14:48:35
AESCN.DLL : 8.1.8.2 131444 Bytes 21.04.2012 16:39:00
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 19:55:02
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.18 807287 Bytes 28.07.2012 06:42:25
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 11:31:24
AEHEUR.DLL : 8.1.4.84 5112182 Bytes 03.08.2012 14:48:35
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 12:15:42
AEGEN.DLL : 8.1.5.34 434548 Bytes 20.07.2012 11:29:46
AEEXP.DLL : 8.1.0.74 86387 Bytes 03.08.2012 14:48:35
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 10:18:09
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 10:18:08
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 17:57:04
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 17:57:04
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 17:57:06
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 17:57:04
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 17:57:04
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 17:57:05
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 17:57:04
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 17:57:05
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 17:57:04
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 17:57:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 3. August 2012 16:53

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1855' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Programme\REAPER\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht

Ende des Suchlaufs: Freitag, 3. August 2012 17:26
Benötigte Zeit: 32:44 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

5274 Verzeichnisse wurden überprüft
301658 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
301658 Dateien ohne Befall
3180 Archive wurden durchsucht
1 Warnungen
0 Hinweise

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 30. Juli 2012 08:43

Es wird nach 4004920 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : Administrator
Computername : SARAHSPC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 17:57:04
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 17:57:04
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 17:57:05
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 17:57:06
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 18:06:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:38:45
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:38:51
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 12:15:43
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 12:15:43
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 12:15:43
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 12:15:44
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 12:15:44
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 12:15:44
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 12:15:44
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 12:15:44
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 12:15:44
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 17:35:04
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 17:34:35
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 18:00:03
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 10:17:59
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 10:17:13
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 10:17:10
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 10:50:23
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 10:50:08
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 11:29:32
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 11:27:17
VBASE024.VDF : 7.11.37.79 149504 Bytes 23.07.2012 17:56:19
VBASE025.VDF : 7.11.37.137 992256 Bytes 25.07.2012 19:01:37
VBASE026.VDF : 7.11.37.195 120832 Bytes 26.07.2012 06:42:17
VBASE027.VDF : 7.11.37.196 2048 Bytes 26.07.2012 06:42:17
VBASE028.VDF : 7.11.37.197 2048 Bytes 26.07.2012 06:42:17
VBASE029.VDF : 7.11.37.198 2048 Bytes 26.07.2012 06:42:18
VBASE030.VDF : 7.11.37.199 2048 Bytes 26.07.2012 06:42:19
VBASE031.VDF : 7.11.37.248 142336 Bytes 29.07.2012 14:24:35
Engineversion : 8.2.10.120
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 10:18:11
AESCRIPT.DLL : 8.1.4.36 459131 Bytes 28.07.2012 06:42:27
AESCN.DLL : 8.1.8.2 131444 Bytes 21.04.2012 16:39:00
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 19:55:02
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.18 807287 Bytes 28.07.2012 06:42:25
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 11:31:24
AEHEUR.DLL : 8.1.4.80 5075318 Bytes 28.07.2012 06:42:23
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 12:15:42
AEGEN.DLL : 8.1.5.34 434548 Bytes 20.07.2012 11:29:46
AEEXP.DLL : 8.1.0.72 86389 Bytes 28.07.2012 06:42:29
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 10:18:09
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 10:18:08
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 17:57:04
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 17:57:04
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 17:57:06
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 17:57:04
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 17:57:04
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 17:57:05
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 17:57:04
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 17:57:05
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 17:57:04
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 17:57:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 30. Juli 2012 08:43

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1855' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Programme\REAPER\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\RECYCLER\S-1-5-21-682003330-2111687655-725345543-1003\Dc1.tmp
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

Ende des Suchlaufs: Montag, 30. Juli 2012 09:19
Benötigte Zeit: 35:38 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

5754 Verzeichnisse wurden überprüft
305199 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
305199 Dateien ohne Befall
3176 Archive wurden durchsucht
2 Warnungen
0 Hinweise

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. Juli 2012 09:33

Es wird nach 3998785 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : Sarah
Computername : SARAHSPC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 17:57:04
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 17:57:04
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 17:57:05
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 17:57:06
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 18:06:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:38:45
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:38:51
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 12:15:43
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 12:15:43
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 12:15:43
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 12:15:44
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 12:15:44
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 12:15:44
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 12:15:44
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 12:15:44
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 12:15:44
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 17:35:04
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 17:34:35
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 18:00:03
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 10:17:59
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 10:17:13
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 10:17:10
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 10:50:23
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 10:50:08
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 11:29:32
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 11:27:17
VBASE024.VDF : 7.11.37.79 149504 Bytes 23.07.2012 17:56:19
VBASE025.VDF : 7.11.37.137 992256 Bytes 25.07.2012 19:01:37
VBASE026.VDF : 7.11.37.195 120832 Bytes 26.07.2012 06:42:17
VBASE027.VDF : 7.11.37.196 2048 Bytes 26.07.2012 06:42:17
VBASE028.VDF : 7.11.37.197 2048 Bytes 26.07.2012 06:42:17
VBASE029.VDF : 7.11.37.198 2048 Bytes 26.07.2012 06:42:18
VBASE030.VDF : 7.11.37.199 2048 Bytes 26.07.2012 06:42:19
VBASE031.VDF : 7.11.37.230 50688 Bytes 27.07.2012 06:42:19
Engineversion : 8.2.10.120
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 10:18:11
AESCRIPT.DLL : 8.1.4.36 459131 Bytes 28.07.2012 06:42:27
AESCN.DLL : 8.1.8.2 131444 Bytes 21.04.2012 16:39:00
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 19:55:02
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 06:55:37
AEPACK.DLL : 8.3.0.18 807287 Bytes 28.07.2012 06:42:25
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 11:31:24
AEHEUR.DLL : 8.1.4.80 5075318 Bytes 28.07.2012 06:42:23
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 12:15:42
AEGEN.DLL : 8.1.5.34 434548 Bytes 20.07.2012 11:29:46
AEEXP.DLL : 8.1.0.72 86389 Bytes 28.07.2012 06:42:29
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 10:18:09
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 10:18:08
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 06:55:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 17:57:04
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 17:57:04
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 17:57:06
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 17:57:04
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 17:57:04
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 17:57:05
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 17:57:04
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 17:57:05
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 17:57:04
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 17:57:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 28. Juli 2012 09:33

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Programme\REAPER\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '3236' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/Agent.1712.2
C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Temp\jar_cache2625432495659756830.tmp
[0] Archivtyp: ZIP
--> Bankz.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CN
--> Bisquit.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.K
--> Ini.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.EK
--> Puz.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.EL
--> Rato.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.CG
--> Third.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.CM
--> Byte.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.Z
C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Temp\jar_cache958584096652271928.tmp
[0] Archivtyp: ZIP
--> Bankz.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CN
--> Bisquit.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.K
--> Ini.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.EK
--> Puz.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.EL
--> Rato.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.CG
--> Third.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.CM
--> Byte.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.Z
C:\Programme\REAPER\Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\WINDOWS\Installer\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/Agent.1712.2
C:\WINDOWS\SoftwareDistribution\Download\2792a0cc59345bf61f279b52eee37a98\BIT723.tmp
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

Beginne mit der Desinfektion:
C:\WINDOWS\Installer\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/Agent.1712.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '543504a8.qua' verschoben!
C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Temp\jar_cache958584096652271928.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c642b58.qua' verschoben!
C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Temp\jar_cache2625432495659756830.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e3b71b0.qua' verschoben!
C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/Agent.1712.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '78ca3e25.qua' verschoben!

Ende des Suchlaufs: Samstag, 28. Juli 2012 10:16
Benötigte Zeit: 38:30 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6538 Verzeichnisse wurden überprüft
335507 Dateien wurden geprüft
18 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
335489 Dateien ohne Befall
3944 Archive wurden durchsucht
3 Warnungen
4 Hinweise

Wie man sehen kann sind bei den ältesten Scans Viren gefunden worden. Diese habe ich jedoch alle entfernt und später hat kein Programm mehr etwas gefunden.
Ich lasse über den PC ca. 2mal im Monat Malwarebytes und Spybot rüberlaufen. Außerdem noch Avira Antivirus, welches zusätzlich als Echtzeitscanner eingerichtet ist. Während der Scans mit Malewarebytes ist Avira natürlich abgeschaltet.

Könnt ihr mir nun anhand der neueren Logs sagen, ob alle Schädlinge beseitigt wurden?

Danke nochmal für die Hilfe.

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Search.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

adw ergab folgendes:

# AdwCleaner v1.800 - Logfile created 08/04/2012 at 08:40:48
# Updated 01/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Sarah - SARAHSPC
# Running from : C:\Dokumente und Einstellungen\Sarah\Desktop\adwcleaner.exe
# Option [Search]

***** [Services] *****

***** [Files / Folders] *****

***** [Registry] *****

Key Found : HKCU\Software\Softonic

***** [Registre - GUID] *****

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [1532 octets] - [24/07/2012 21:29:15]
AdwCleaner[S1].txt - [1614 octets] - [24/07/2012 21:31:39]
AdwCleaner[R2].txt - [795 octets] - [24/07/2012 21:37:38]
AdwCleaner[R3].txt - [763 octets] - [04/08/2012 08:40:48]

########## EOF - C:\AdwCleaner[R3].txt - [890 octets] ##########

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Delete.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Ergebnis:

# AdwCleaner v1.800 - Logfile created 08/04/2012 at 15:23:29
# Updated 01/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Sarah - SARAHSPC
# Running from : C:\Dokumente und Einstellungen\Sarah\Desktop\adwcleaner.exe
# Option [Delete]

***** [Services] *****

***** [Files / Folders] *****

***** [Registry] *****

Key Deleted : HKCU\Software\Softonic

***** [Registre - GUID] *****

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [1532 octets] - [24/07/2012 21:29:15]
AdwCleaner[S1].txt - [1614 octets] - [24/07/2012 21:31:39]
AdwCleaner[R2].txt - [795 octets] - [24/07/2012 21:37:38]
AdwCleaner[R3].txt - [890 octets] - [04/08/2012 08:40:48]
AdwCleaner[S2].txt - [824 octets] - [04/08/2012 15:23:29]

########## EOF - C:\AdwCleaner[S2].txt - [951 octets] ##########

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

zu 1:
der normale modus läuft schon seit letzter woche völlig uneingeschränkt. meine freundin hat den pc aber vorsichtshalber vom internet getrennt wegen sie mit ihm gearbeitet hat (bildbearbeitung)
läuft aber alles normal

zu 2:
alles ist dort wo es zu sein hat. es fehlt nix. der autostart-odner ist im starmenü leer. das war aber schon immer so meine ich.

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Habe den Avira Echtzeit-Scanner dabei ausgeschlatet. Hoffe das war in deinem Sinne.

OTL Logfile:

Code:

OTL logfile created on: 05.08.2012 18:10:45 - Run 1

OTL by OldTimer - Version 3.2.56.0     Folder = C:\Dokumente und Einstellungen\Sarah\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,75 Gb Total Physical Memory | 1,32 Gb Available Physical Memory | 75,42% Memory free

3,60 Gb Paging File | 3,23 Gb Available in Paging File | 89,69% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 144,17 Gb Total Space | 40,84 Gb Free Space | 28,33% Space Free | Partition Type: NTFS

 

Computer Name: SARAHSPC | User Name: Sarah | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.08.05 18:07:49 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sarah\Desktop\OTL.exe

PRC - [2012.07.24 21:23:51 | 000,161,776 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe

PRC - [2012.05.08 19:57:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2012.05.08 19:57:04 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2012.05.08 19:57:04 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2012.05.08 19:57:04 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2012.01.17 11:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2011.05.21 06:01:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

PRC - [2009.04.03 12:21:32 | 000,225,280 | ---- | M] (HanWang) -- C:\WINDOWS\system32\jwpen.exe

PRC - [2008.06.03 16:16:12 | 000,053,248 | ---- | M] () -- C:\WINDOWS\system32\HWKeyPlus.exe

PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2012.05.08 19:57:05 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU

MOD - [2009.02.26 15:22:48 | 000,073,728 | ---- | M] () -- C:\WINDOWS\system32\JWKey.dll

MOD - [2008.06.03 16:16:12 | 000,053,248 | ---- | M] () -- C:\WINDOWS\system32\HWKeyPlus.exe

MOD - [2006.12.12 15:10:14 | 000,028,672 | ---- | M] () -- C:\WINDOWS\system32\JWPEN.DLL

MOD - [2006.02.05 15:43:04 | 000,094,208 | ---- | M] () -- C:\Programme\Lexmark 1200 Series\ConvDIB.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)

SRV - [2012.07.24 21:23:51 | 000,161,776 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)

SRV - [2012.05.08 19:57:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2012.05.08 19:57:04 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.05.21 06:01:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)

SRV - [2009.04.03 12:21:32 | 000,225,280 | ---- | M] (HanWang) [Auto | Running] -- C:\WINDOWS\system32\jwpen.exe -- (HWSuperPowerTablet)

SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\HYRDBios.sys -- (HYRDBios)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - File not found [Kernel | Auto | Stopped] --  -- (adfs)

DRV - [2012.05.08 19:57:06 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2012.05.08 19:57:05 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2010.10.05 19:11:24 | 006,164,584 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)

DRV - [2009.11.18 08:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)

DRV - [2009.11.18 08:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)

DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2008.08.18 19:54:00 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)

DRV - [2008.08.01 12:36:00 | 000,054,784 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)

DRV - [2008.08.01 12:36:00 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)

DRV - [2002.05.30 09:22:30 | 000,003,380 | ---- | M] (PHD Computer Consultants Ltd) [Unknown (0) | Boot | Unknown] -- C:\WINDOWS\System32\drivers\HYCtl.sys -- (HYCtl)

DRV - [2002.04.26 14:22:00 | 000,010,548 | ---- | M] () [Unknown (0) | Boot | Unknown] -- C:\WINDOWS\system32\drivers\HYPEN.sys -- (hypen)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-682003330-2111687655-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/

IE - HKU\S-1-5-21-682003330-2111687655-725345543-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-682003330-2111687655-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC

IE - HKU\S-1-5-21-682003330-2111687655-725345543-1003\..\SearchScopes\{CEFF1FE9-261E-4D86-9CF4-6E8DD21807B2}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=FV&apn_dtid=YYYYYYYYDE&apn_uid=b97f1445-2fb5-476f-bbaa-97654c8b361c&apn_sauid=7729B1F8-027C-420C-AE67-16CE855FA7D7&

IE - HKU\S-1-5-21-682003330-2111687655-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

IE - HKU\S-1-5-21-682003330-2111687655-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 
 ========== FireFox ==========

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\WINDOWS\system32\C2MP\npdivx32.dll (DivX,Inc.)

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.0: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.0: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.26 21:31:37 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.09 15:47:08 | 000,000,000 | ---D | M]

 

[2012.05.09 15:42:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.02.10 22:47:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

[2010.12.11 17:55:24 | 000,000,000 | ---D | M] (Talkback) -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org

[2007.11.28 21:28:02 | 000,067,696 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jar50.dll

[2007.11.28 21:28:02 | 000,054,376 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jsd3250.dll

[2007.11.28 21:28:02 | 000,034,952 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\myspell.dll

[2007.11.28 21:28:02 | 000,046,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\spellchk.dll

[2007.11.28 21:28:02 | 000,172,144 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\xpinstal.dll

[2006.08.24 23:07:50 | 000,001,525 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2006.08.24 23:07:50 | 000,001,063 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2006.11.10 13:42:00 | 000,000,998 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2006.11.11 00:32:03 | 000,000,815 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2012.07.28 10:18:02 | 000,443,877 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1        www.007guard.com

O1 - Hosts: 127.0.0.1        007guard.com

O1 - Hosts: 127.0.0.1        008i.com

O1 - Hosts: 127.0.0.1        www.008k.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        www.00hq.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        010402.com

O1 - Hosts: 127.0.0.1        www.032439.com

O1 - Hosts: 127.0.0.1        032439.com

O1 - Hosts: 127.0.0.1        www.0scan.com

O1 - Hosts: 127.0.0.1        0scan.com

O1 - Hosts: 127.0.0.1        1000gratisproben.com

O1 - Hosts: 127.0.0.1        www.1000gratisproben.com

O1 - Hosts: 127.0.0.1        1001namen.com

O1 - Hosts: 127.0.0.1        www.1001namen.com

O1 - Hosts: 127.0.0.1        100888290cs.com

O1 - Hosts: 127.0.0.1        www.100888290cs.com

O1 - Hosts: 127.0.0.1        www.100sexlinks.com

O1 - Hosts: 127.0.0.1        100sexlinks.com

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        www.10sek.com

O1 - Hosts: 127.0.0.1        www.1-2005-search.com

O1 - Hosts: 127.0.0.1        1-2005-search.com

O1 - Hosts: 15245 more lines...

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [HWTablet KeyPlus] C:\WINDOWS\system32\HWKeyPlus.exe ()

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found

O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found

O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found

O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found

O4 - HKU\S-1-5-21-682003330-2111687655-725345543-1004..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found

O4 - HKU\S-1-5-21-682003330-2111687655-725345543-500..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-682003330-2111687655-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-682003330-2111687655-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-682003330-2111687655-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O9 - Extra Button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Programme\ICQ7.7\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Programme\ICQ7.7\ICQ.exe (ICQ, LLC.)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1343544643750 (WUWebControl Class)

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{22E3D5E5-F45C-4B6E-8C3F-75069C3A8701}: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.12.11 17:54:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{ae479110-053b-11e0-91f6-ebc33e29b8b9}\Shell - "" = AutoRun

O33 - MountPoints2\{ae479110-053b-11e0-91f6-ebc33e29b8b9}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{ae479110-053b-11e0-91f6-ebc33e29b8b9}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -a

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 

NetSvcs: 6to4 -  File not found

NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: Sharedaccess -  File not found

NetSvcs: WmdmPmSp -  File not found

NetSvcs: BITS -  File not found

 

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe - (Adobe Systems, Inc.)

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Sarah^Startmenü^Programme^Autostart^Dropbox.lnk - C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Dropbox\bin\Dropbox.exe - (Dropbox, Inc.)

MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)

MsConfig - StartUpReg: AdobeCS4ServiceManager - hkey= - key= -  File not found

MsConfig - StartUpReg: DivXUpdate - hkey= - key= -  File not found

MsConfig - StartUpReg: HWTablet Service - hkey= - key= -  File not found

MsConfig - StartUpReg: Lexmark 1200 Series - hkey= - key= - C:\Programme\Lexmark 1200 Series\lxczbmgr.exe (Lexmark International, Inc.)

MsConfig - StartUpReg: NvCplDaemon - hkey= - key= -  File not found

MsConfig - StartUpReg: NvMediaCenter - hkey= - key= -  File not found

MsConfig - StartUpReg: nwiz - hkey= - key= - C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()

MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Inc.)

MsConfig - StartUpReg: Software Informer - hkey= - key= -  File not found

MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

 

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vds - Service

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: SharedAccess -  File not found

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - 

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7

ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework

ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

ActiveX: Microsoft Base Smart Card Crypto Provider Package - 

 

Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()

Drivers32: msacm.divxa32 - C:\WINDOWS\System32\DivXa32.acm (Packed With Joy !)

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.divx - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)

Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll ()

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

Drivers32: vidc.vp60 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)

Drivers32: vidc.vp61 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)

Drivers32: vidc.vp62 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)

Drivers32: vidc.xvid - C:\WINDOWS\System32\xvidvfw.dll ()

Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.08.05 18:07:47 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sarah\Desktop\OTL.exe

[2012.07.30 09:38:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Sarah\Recent

[2012.07.24 21:24:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2012.07.22 20:07:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A5D20055E5C71A09EECD7B07D287

[2012.07.07 17:15:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\DesktopIconForAmazon

[2010.12.11 17:36:38 | 001,578,736 | ---- | C] (Piriform Ltd) -- C:\Programme\CCleaner.exe

[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.08.05 18:07:49 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sarah\Desktop\OTL.exe

[2012.08.05 10:19:25 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{347FD94B-1587-4511-8B74-BE39D5A6E74D}.job

[2012.08.05 10:18:07 | 000,003,116 | ---- | M] () -- C:\WINDOWS\System32\HWTablet.bin

[2012.08.05 10:17:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.08.04 11:15:57 | 000,838,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Sarah\Eigene Dateien\VIKARUS PFERD.jpg

[2012.08.04 08:40:29 | 000,614,903 | ---- | M] () -- C:\Dokumente und Einstellungen\Sarah\Desktop\adwcleaner.exe

[2012.08.01 15:37:58 | 000,031,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2012.08.01 13:38:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.07.30 09:39:15 | 000,259,410 | ---- | M] () -- C:\Dokumente und Einstellungen\Sarah\Eigene Dateien\cc_20120730_093911.reg

[2012.07.28 19:49:38 | 000,000,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Sarah\Eigene Dateien\cc_20120728_194935.reg

[2012.07.28 18:50:02 | 000,003,236 | ---- | M] () -- C:\Dokumente und Einstellungen\Sarah\Eigene Dateien\cc_20120728_184950.reg

[2012.07.28 10:18:02 | 000,443,877 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2012.07.28 08:44:56 | 000,004,778 | ---- | M] () -- C:\Dokumente und Einstellungen\Sarah\Eigene Dateien\cc_20120728_084448.reg

[2012.07.23 21:32:51 | 000,443,574 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120728-101802.backup

[2012.07.23 20:02:31 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.07.12 12:04:13 | 002,074,112 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2012.07.08 11:56:33 | 000,001,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Sarah\Eigene Dateien\cc_20120708_115631.reg

[2012.07.07 17:42:03 | 000,003,452 | ---- | M] () -- C:\Dokumente und Einstellungen\Sarah\Eigene Dateien\cc_20120707_174201.reg

[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.08.04 11:15:56 | 000,838,031 | ---- | C] () -- C:\Dokumente und Einstellungen\Sarah\Eigene Dateien\VIKARUS PFERD.jpg

[2012.08.04 08:40:27 | 000,614,903 | ---- | C] () -- C:\Dokumente und Einstellungen\Sarah\Desktop\adwcleaner.exe

[2012.07.30 09:39:13 | 000,259,410 | ---- | C] () -- C:\Dokumente und Einstellungen\Sarah\Eigene Dateien\cc_20120730_093911.reg

[2012.07.28 19:49:38 | 000,000,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Sarah\Eigene Dateien\cc_20120728_194935.reg

[2012.07.28 18:50:01 | 000,003,236 | ---- | C] () -- C:\Dokumente und Einstellungen\Sarah\Eigene Dateien\cc_20120728_184950.reg

[2012.07.28 08:44:55 | 000,004,778 | ---- | C] () -- C:\Dokumente und Einstellungen\Sarah\Eigene Dateien\cc_20120728_084448.reg

[2012.07.08 11:56:32 | 000,001,640 | ---- | C] () -- C:\Dokumente und Einstellungen\Sarah\Eigene Dateien\cc_20120708_115631.reg

[2012.07.07 17:42:02 | 000,003,452 | ---- | C] () -- C:\Dokumente und Einstellungen\Sarah\Eigene Dateien\cc_20120707_174201.reg

[2012.03.23 19:49:50 | 019,415,040 | ---- | C] () -- C:\Programme\WDM_A406.exe

[2012.03.23 19:22:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe

[2012.02.15 14:33:41 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2011.07.15 17:41:04 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin

[2011.07.15 17:41:04 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin

[2011.07.15 17:41:04 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin

[2011.05.21 06:01:00 | 002,123,582 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data

[2011.04.22 19:20:50 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\jwusbchk.dll

[2011.04.22 19:20:50 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\JwPenC.dll

[2011.04.22 19:20:50 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\JWPEN.DLL

[2011.04.22 19:20:50 | 000,010,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\HYPEN.sys

[2011.04.22 19:20:49 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\JWKey.dll

[2011.04.22 19:20:49 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\HWKeyPlus.exe

[2011.04.22 19:20:49 | 000,003,116 | ---- | C] () -- C:\WINDOWS\System32\HWTablet.bin

[2011.04.22 19:20:45 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\HWTabTray.exe

[2011.02.27 22:59:07 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2011.02.03 21:29:53 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Sarah\.swfinfo

[2011.01.29 17:02:08 | 000,000,406 | ---- | C] () -- C:\WINDOWS\System32\lxczplc.ini

[2011.01.28 10:40:24 | 000,004,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin

[2011.01.02 16:17:32 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat

[2010.12.11 20:31:52 | 000,031,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.12.11 17:55:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2010.12.11 17:52:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2010.12.11 17:46:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2010.12.11 17:45:09 | 002,074,112 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.12.11 17:42:39 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2010.12.11 17:28:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WinPM.INI

[2004.08.03 20:57:10 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\@

[2004.08.03 20:57:10 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\@

 
 ========== LOP Check ==========

 

[2012.07.22 20:09:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A5D20055E5C71A09EECD7B07D287

[2011.01.29 16:43:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Mender

[2011.02.19 17:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony

[2012.07.07 17:22:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\DesktopIconForAmazon

[2012.03.14 16:06:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Dropbox

[2011.12.05 14:40:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\DVDVideoSoft

[2012.05.09 15:43:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\DVDVideoSoftIEHelpers

[2011.03.20 18:32:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\FreeVideoConverter

[2012.05.07 13:55:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\ICQ

[2012.05.09 15:47:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Oracle

[2011.02.19 18:03:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Publish Providers

[2012.03.23 20:54:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\REAPER

[2011.02.19 18:05:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Sony

[2012.03.14 16:06:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\TeamViewer

[2012.08.05 10:19:25 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{347FD94B-1587-4511-8B74-BE39D5A6E74D}.job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2012.06.09 22:36:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Adobe

[2012.04.21 18:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Avira

[2012.07.07 17:22:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\DesktopIconForAmazon

[2011.03.21 21:12:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\DivX

[2012.03.14 16:06:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Dropbox

[2011.12.05 14:40:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\DVDVideoSoft

[2012.05.09 15:43:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\DVDVideoSoftIEHelpers

[2011.03.20 18:32:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\FreeVideoConverter

[2012.05.07 13:55:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\ICQ

[2010.12.11 17:57:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Identities

[2011.04.22 19:20:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\InstallShield

[2011.01.28 11:35:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Macromedia

[2011.06.23 19:00:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Malwarebytes

[2011.10.26 13:55:08 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Microsoft

[2012.05.09 15:47:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Oracle

[2011.02.19 18:03:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Publish Providers

[2012.03.23 20:54:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\REAPER

[2011.02.19 18:05:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Sony

[2011.02.10 22:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Sun

[2012.03.14 16:06:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\TeamViewer

[2012.07.30 12:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\U3

[2012.04.13 14:04:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\vlc

 
 < %APPDATA%\*.exe /s >

[2012.07.07 17:15:35 | 000,753,664 | ---- | M] (Microsoft) -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\DesktopIconForAmazon\IconForAmazon.exe

[2012.02.15 01:03:14 | 024,246,216 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Dropbox\bin\Dropbox.exe

[2012.02.15 01:03:44 | 000,174,752 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Dropbox\bin\Uninstall.exe

[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\U3\08759207E993486B\cleanup.exe

[2008.05.02 10:41:48 | 003,493,888 | ---- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\U3\08759207E993486B\Launchpad Removal.exe

[2008.05.04 16:02:26 | 004,603,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\U3\08759207E993486B\LaunchPad.exe

[2007.10.23 09:44:48 | 000,054,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\U3\08759207E993486B\U3AccessGrant.exe

[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\U3\temp\cleanup.exe

[2008.05.02 10:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\U3\temp\Launchpad Removal.exe

 
 < %SYSTEMDRIVE%\*.exe >

 
 < MD5 for: AGP440.SYS  >

[2007.10.09 16:15:40 | 016,734,399 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[2011.01.28 11:33:46 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2011.01.28 11:33:46 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2007.10.09 16:15:40 | 016,734,399 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys

[2011.01.28 11:33:46 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2011.01.28 11:33:46 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

[2004.08.03 20:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

 
 < MD5 for: IASTOR.SYS  >

[2008.01.24 14:27:02 | 000,277,784 | ---- | M] (Intel Corporation) MD5=FD7F9D74C2B35DBDA400804A3F5ED5D8 -- C:\WINDOWS\NLDRV\001\iastor.sys

[2008.01.24 14:27:03 | 000,277,784 | ---- | M] (Intel Corporation) MD5=FD7F9D74C2B35DBDA400804A3F5ED5D8 -- C:\WINDOWS\NLDRV\002\iastor.sys

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

 
 < MD5 for: NVGTS.SYS  >

[2008.08.18 19:54:00 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=37954CD1D0AFC11BECD149F7C3EC88C2 -- C:\NVIDIA\nForceWin2k\15.24\IS\IDE\WinXP\sataraid\nvgts.sys

[2008.08.18 19:54:00 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=EA98BFE4931BD13D747D647C1859796E -- C:\NVIDIA\nForceWin2k\15.24\IS\IDE\WinXP\sata_ide\nvgts.sys

[2008.08.18 19:54:00 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=EA98BFE4931BD13D747D647C1859796E -- C:\WINDOWS\system32\drivers\nvgts.sys

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

[2004.08.03 20:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2007.10.09 16:06:46 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[2004.08.03 20:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

[2008.01.24 14:19:50 | 000,546,816 | ---- | M] (Microsoft Corporation) MD5=CAEF653D55CC8D7A173E4E63BC58D7F2 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2001.08.23 10:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2010.12.11 18:44:21 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2010.12.11 18:44:21 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2010.12.11 18:44:21 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[9 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

 
 <          >
 

< End of report >

--- --- ---

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

IE - HKU\S-1-5-21-682003330-2111687655-725345543-1003\..\SearchScopes\{CEFF1FE9-261E-4D86-9CF4-6E8DD21807B2}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=FV&apn_dtid=YYYYYYYYDE&apn_uid=b97f1445-2fb5-476f-bbaa-97654c8b361c&apn_sauid=7729B1F8-027C-420C-AE67-16CE855FA7D7&

O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found

O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found

O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found

O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found

O4 - HKU\S-1-5-21-682003330-2111687655-725345543-1004..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found

O4 - HKU\S-1-5-21-682003330-2111687655-725345543-500..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-682003330-2111687655-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-682003330-2111687655-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-682003330-2111687655-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.12.11 17:54:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{ae479110-053b-11e0-91f6-ebc33e29b8b9}\Shell - "" = AutoRun

O33 - MountPoints2\{ae479110-053b-11e0-91f6-ebc33e29b8b9}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{ae479110-053b-11e0-91f6-ebc33e29b8b9}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -a

:Files

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A5D20055E5C71A09EECD7B07D287

C:\WINDOWS\Installer\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\@

C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\@

C:\WINDOWS\Installer\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\U

C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\U

C:\WINDOWS\Installer\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\n

C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\n

:Commands

[purity]

[emptytemp]

[emptyflash]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Ergebnis:

Code:

All processes killed

========== OTL ==========

Registry key HKEY_USERS\S-1-5-21-682003330-2111687655-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{CEFF1FE9-261E-4D86-9CF4-6E8DD21807B2}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CEFF1FE9-261E-4D86-9CF4-6E8DD21807B2}\ not found.

Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide_2 deleted successfully.

Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide_2 not found.

Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide_2 deleted successfully.

Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide_2 deleted successfully.

Registry value HKEY_USERS\S-1-5-21-682003330-2111687655-725345543-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide_2 deleted successfully.

Registry value HKEY_USERS\S-1-5-21-682003330-2111687655-725345543-500\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide_2 deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.

Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-21-682003330-2111687655-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-21-682003330-2111687655-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-21-682003330-2111687655-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

C:\AUTOEXEC.BAT moved successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae479110-053b-11e0-91f6-ebc33e29b8b9}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae479110-053b-11e0-91f6-ebc33e29b8b9}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae479110-053b-11e0-91f6-ebc33e29b8b9}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae479110-053b-11e0-91f6-ebc33e29b8b9}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ae479110-053b-11e0-91f6-ebc33e29b8b9}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae479110-053b-11e0-91f6-ebc33e29b8b9}\ not found.

File D:\LaunchU3.exe -a not found.

========== FILES ==========

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A5D20055E5C71A09EECD7B07D287 folder moved successfully.

C:\WINDOWS\Installer\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\@ moved successfully.

C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\@ moved successfully.

C:\WINDOWS\Installer\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\U folder moved successfully.

C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\U folder moved successfully.

File\Folder C:\WINDOWS\Installer\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\n not found.

File\Folder C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\{f02ea8da-20b9-9a56-061d-7fc130a369a3}\n not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 1617776 bytes

->Temporary Internet Files folder emptied: 175153 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 279610 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Sarah

->Temp folder emptied: 367735894 bytes

->Temporary Internet Files folder emptied: 48804953 bytes

->Java cache emptied: 0 bytes

->Flash cache emptied: 2369 bytes

 

User: UpdatusUser

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2134333 bytes

%systemroot%\System32 .tmp files removed: 21938567 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 34489251 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 455,00 mb

 

 

[EMPTYFLASH]

 

User: Administrator

 

User: All Users

 

User: Default User

 

User: LocalService

 

User: NetworkService

 

User: Sarah

->Flash cache emptied: 0 bytes

 

User: UpdatusUser

 

Total Flash Files Cleaned = 0,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.56.0 log created on 08052012_205654
 

Files\Folders moved on Reboot...
 

PendingFileRenameOperations files...
 

Registry entries deleted on Reboot...

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Erledigt.

Code:

12:02:21.0515 3856        TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32

12:02:23.0531 3856        ============================================================

12:02:23.0531 3856        Current date / time: 2012/08/06 12:02:23.0531

12:02:23.0531 3856        SystemInfo:

12:02:23.0531 3856        

12:02:23.0531 3856        OS Version: 5.1.2600 ServicePack: 3.0

12:02:23.0531 3856        Product type: Workstation

12:02:23.0531 3856        ComputerName: SARAHSPC

12:02:23.0531 3856        UserName: Sarah

12:02:23.0531 3856        Windows directory: C:\WINDOWS

12:02:23.0531 3856        System windows directory: C:\WINDOWS

12:02:23.0531 3856        Processor architecture: Intel x86

12:02:23.0531 3856        Number of processors: 1

12:02:23.0531 3856        Page size: 0x1000

12:02:23.0531 3856        Boot type: Normal boot

12:02:23.0531 3856        ============================================================

12:02:24.0437 3856        Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058

12:02:24.0437 3856        ============================================================

12:02:24.0437 3856        \Device\Harddisk0\DR0:

12:02:24.0437 3856        MBR partitions:

12:02:24.0437 3856        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x12055C84

12:02:24.0437 3856        ============================================================

12:02:24.0453 3856        C: <-> \Device\Harddisk0\DR0\Partition0

12:02:24.0453 3856        ============================================================

12:02:24.0453 3856        Initialize success

12:02:24.0453 3856        ============================================================

12:02:45.0640 3916        ============================================================

12:02:45.0640 3916        Scan started

12:02:45.0640 3916        Mode: Manual; SigCheck; TDLFS; 

12:02:45.0640 3916        ============================================================

12:02:45.0859 3916        Abiosdsk - ok

12:02:45.0859 3916        abp480n5 - ok

12:02:45.0968 3916        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

12:02:47.0562 3916        ACPI - ok

12:02:47.0578 3916        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys

12:02:47.0734 3916        ACPIEC - ok

12:02:47.0734 3916        adfs - ok

12:02:47.0734 3916        adpu160m - ok

12:02:47.0781 3916        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

12:02:47.0921 3916        aec - ok

12:02:47.0968 3916        AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

12:02:48.0031 3916        AFD - ok

12:02:48.0031 3916        Aha154x - ok

12:02:48.0031 3916        aic78u2 - ok

12:02:48.0046 3916        aic78xx - ok

12:02:48.0078 3916        Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll

12:02:48.0203 3916        Alerter - ok

12:02:48.0218 3916        ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe

12:02:48.0359 3916        ALG - ok

12:02:48.0359 3916        AliIde - ok

12:02:48.0468 3916        Ambfilt         (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys

12:02:48.0562 3916        Ambfilt - ok

12:02:48.0625 3916        amsint - ok

12:02:48.0750 3916        AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe

12:02:48.0765 3916        AntiVirSchedulerService - ok

12:02:48.0828 3916        AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe

12:02:48.0843 3916        AntiVirService - ok

12:02:48.0875 3916        AppMgmt         (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll

12:02:49.0000 3916        AppMgmt - ok

12:02:49.0000 3916        asc - ok

12:02:49.0000 3916        asc3350p - ok

12:02:49.0015 3916        asc3550 - ok

12:02:49.0265 3916        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

12:02:49.0312 3916        aspnet_state - ok

12:02:49.0343 3916        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

12:02:49.0453 3916        AsyncMac - ok

12:02:49.0484 3916        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

12:02:49.0625 3916        atapi - ok

12:02:49.0625 3916        Atdisk - ok

12:02:49.0640 3916        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

12:02:49.0765 3916        Atmarpc - ok

12:02:49.0812 3916        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll

12:02:49.0953 3916        AudioSrv - ok

12:02:49.0984 3916        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

12:02:50.0109 3916        audstub - ok

12:02:50.0171 3916        avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

12:02:50.0171 3916        avgntflt - ok

12:02:50.0218 3916        avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys

12:02:50.0234 3916        avipbb - ok

12:02:50.0250 3916        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys

12:02:50.0250 3916        avkmgr - ok

12:02:50.0312 3916        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

12:02:50.0468 3916        Beep - ok

12:02:50.0515 3916        Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll

12:02:50.0640 3916        Browser - ok

12:02:50.0671 3916        BthEnum         (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys

12:02:50.0796 3916        BthEnum - ok

12:02:50.0812 3916        BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys

12:02:50.0953 3916        BthPan - ok

12:02:50.0984 3916        BTHPORT         (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys

12:02:51.0000 3916        BTHPORT - ok

12:02:51.0046 3916        BthServ         (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll

12:02:51.0171 3916        BthServ - ok

12:02:51.0187 3916        BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys

12:02:51.0312 3916        BTHUSB - ok

12:02:51.0328 3916        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

12:02:51.0484 3916        cbidf2k - ok

12:02:51.0484 3916        cd20xrnt - ok

12:02:51.0515 3916        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

12:02:51.0671 3916        Cdaudio - ok

12:02:51.0718 3916        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

12:02:51.0828 3916        Cdfs - ok

12:02:51.0843 3916        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

12:02:51.0968 3916        Cdrom - ok

12:02:51.0984 3916        Changer - ok

12:02:52.0000 3916        CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe

12:02:52.0125 3916        CiSvc - ok

12:02:52.0140 3916        ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe

12:02:52.0250 3916        ClipSrv - ok

12:02:52.0312 3916        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

12:02:52.0343 3916        clr_optimization_v2.0.50727_32 - ok

12:02:52.0359 3916        CmdIde - ok

12:02:52.0359 3916        COMSysApp - ok

12:02:52.0375 3916        Cpqarray - ok

12:02:52.0406 3916        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll

12:02:52.0531 3916        CryptSvc - ok

12:02:52.0531 3916        dac2w2k - ok

12:02:52.0546 3916        dac960nt - ok

12:02:52.0578 3916        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll

12:02:52.0718 3916        DcomLaunch - ok

12:02:52.0765 3916        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll

12:02:52.0875 3916        Dhcp - ok

12:02:52.0906 3916        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

12:02:53.0031 3916        Disk - ok

12:02:53.0031 3916        dmadmin - ok

12:02:53.0078 3916        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

12:02:53.0250 3916        dmboot - ok

12:02:53.0265 3916        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys

12:02:53.0390 3916        dmio - ok

12:02:53.0406 3916        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

12:02:53.0562 3916        dmload - ok

12:02:53.0593 3916        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll

12:02:53.0718 3916        dmserver - ok

12:02:53.0765 3916        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

12:02:53.0890 3916        DMusic - ok

12:02:53.0921 3916        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll

12:02:54.0015 3916        Dnscache - ok

12:02:54.0078 3916        Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll

12:02:54.0203 3916        Dot3svc - ok

12:02:54.0203 3916        dpti2o - ok

12:02:54.0234 3916        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

12:02:54.0359 3916        drmkaud - ok

12:02:54.0406 3916        EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll

12:02:54.0531 3916        EapHost - ok

12:02:54.0562 3916        ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll

12:02:54.0687 3916        ERSvc - ok

12:02:54.0718 3916        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe

12:02:54.0781 3916        Eventlog - ok

12:02:54.0828 3916        EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll

12:02:54.0890 3916        EventSystem - ok

12:02:54.0906 3916        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

12:02:55.0015 3916        Fastfat - ok

12:02:55.0046 3916        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

12:02:55.0093 3916        FastUserSwitchingCompatibility - ok

12:02:55.0125 3916        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

12:02:55.0250 3916        Fdc - ok

12:02:55.0265 3916        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

12:02:55.0390 3916        Fips - ok

12:02:55.0390 3916        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

12:02:55.0515 3916        Flpydisk - ok

12:02:55.0546 3916        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

12:02:55.0656 3916        FltMgr - ok

12:02:55.0750 3916        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

12:02:55.0765 3916        FontCache3.0.0.0 - ok

12:02:55.0812 3916        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

12:02:55.0953 3916        Fs_Rec - ok

12:02:55.0984 3916        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

12:02:56.0140 3916        Ftdisk - ok

12:02:56.0171 3916        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

12:02:56.0281 3916        Gpc - ok

12:02:56.0312 3916        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

12:02:56.0453 3916        HDAudBus - ok

12:02:56.0515 3916        helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll

12:02:56.0640 3916        helpsvc - ok

12:02:56.0640 3916        HidServ - ok

12:02:56.0687 3916        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

12:02:56.0796 3916        HidUsb - ok

12:02:56.0828 3916        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll

12:02:56.0953 3916        hkmsvc - ok

12:02:56.0953 3916        hpn - ok

12:02:57.0000 3916        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

12:02:57.0046 3916        HTTP - ok

12:02:57.0062 3916        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll

12:02:57.0171 3916        HTTPFilter - ok

12:02:57.0218 3916        HWSuperPowerTablet (363a6b97fedabb9980589b0821b73e94) C:\WINDOWS\system32\jwpen.exe

12:02:57.0234 3916        HWSuperPowerTablet ( UnsignedFile.Multi.Generic ) - warning

12:02:57.0234 3916        HWSuperPowerTablet - detected UnsignedFile.Multi.Generic (1)

12:02:57.0265 3916        hypen           (837bf90beed418a114e14027e03a0131) C:\WINDOWS\system32\Drivers\hypen.sys

12:02:57.0265 3916        hypen ( UnsignedFile.Multi.Generic ) - warning

12:02:57.0265 3916        hypen - detected UnsignedFile.Multi.Generic (1)

12:02:57.0265 3916        HYRDBios - ok

12:02:57.0281 3916        i2omgmt - ok

12:02:57.0296 3916        i2omp - ok

12:02:57.0328 3916        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

12:02:57.0453 3916        i8042prt - ok

12:02:57.0546 3916        idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

12:02:57.0593 3916        idsvc - ok

12:02:57.0625 3916        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

12:02:57.0750 3916        Imapi - ok

12:02:57.0781 3916        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe

12:02:57.0890 3916        ImapiService - ok

12:02:57.0890 3916        ini910u - ok

12:02:58.0156 3916        IntcAzAudAddService (262b0ab01671882e1c14ba8573583c32) C:\WINDOWS\system32\drivers\RtkHDAud.sys

12:02:58.0359 3916        IntcAzAudAddService - ok

12:02:58.0437 3916        IntelIde - ok

12:02:58.0468 3916        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

12:02:58.0593 3916        Ip6Fw - ok

12:02:58.0625 3916        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

12:02:58.0781 3916        IpFilterDriver - ok

12:02:58.0796 3916        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

12:02:58.0906 3916        IpInIp - ok

12:02:58.0937 3916        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

12:02:59.0062 3916        IpNat - ok

12:02:59.0078 3916        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

12:02:59.0187 3916        IPSec - ok

12:02:59.0203 3916        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

12:02:59.0328 3916        IRENUM - ok

12:02:59.0343 3916        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

12:02:59.0453 3916        isapnp - ok

12:02:59.0578 3916        JavaQuickStarterService (bc0feada7a5a69787c70b03ebc51b582) C:\Programme\Java\jre7\bin\jqs.exe

12:02:59.0593 3916        JavaQuickStarterService - ok

12:02:59.0640 3916        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

12:02:59.0765 3916        Kbdclass - ok

12:02:59.0796 3916        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

12:02:59.0906 3916        kmixer - ok

12:02:59.0953 3916        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

12:03:00.0015 3916        KSecDD - ok

12:03:00.0062 3916        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll

12:03:00.0093 3916        lanmanserver - ok

12:03:00.0125 3916        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll

12:03:00.0171 3916        lanmanworkstation - ok

12:03:00.0171 3916        lbrtfdc - ok

12:03:00.0218 3916        LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll

12:03:00.0343 3916        LmHosts - ok

12:03:00.0359 3916        Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll

12:03:00.0468 3916        Messenger - ok

12:03:00.0515 3916        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

12:03:00.0656 3916        mnmdd - ok

12:03:00.0687 3916        mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe

12:03:00.0812 3916        mnmsrvc - ok

12:03:00.0828 3916        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

12:03:00.0937 3916        Modem - ok

12:03:01.0015 3916        Monfilt         (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys

12:03:01.0078 3916        Monfilt - ok

12:03:01.0125 3916        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys

12:03:01.0250 3916        Mouclass - ok

12:03:01.0296 3916        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

12:03:01.0406 3916        MountMgr - ok

12:03:01.0406 3916        mraid35x - ok

12:03:01.0421 3916        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

12:03:01.0562 3916        MRxDAV - ok

12:03:01.0609 3916        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

12:03:01.0687 3916        MRxSmb - ok

12:03:01.0718 3916        MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe

12:03:01.0859 3916        MSDTC - ok

12:03:01.0875 3916        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

12:03:01.0984 3916        Msfs - ok

12:03:01.0984 3916        MSIServer - ok

12:03:02.0000 3916        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

12:03:02.0125 3916        MSKSSRV - ok

12:03:02.0140 3916        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

12:03:02.0250 3916        MSPCLOCK - ok

12:03:02.0250 3916        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

12:03:02.0375 3916        MSPQM - ok

12:03:02.0406 3916        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

12:03:02.0515 3916        mssmbios - ok

12:03:02.0562 3916        Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

12:03:02.0593 3916        Mup - ok

12:03:02.0671 3916        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll

12:03:02.0781 3916        napagent - ok

12:03:02.0828 3916        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

12:03:02.0953 3916        NDIS - ok

12:03:03.0000 3916        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

12:03:03.0046 3916        NdisTapi - ok

12:03:03.0078 3916        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

12:03:03.0187 3916        Ndisuio - ok

12:03:03.0203 3916        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

12:03:03.0328 3916        NdisWan - ok

12:03:03.0375 3916        NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

12:03:03.0421 3916        NDProxy - ok

12:03:03.0453 3916        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

12:03:03.0578 3916        NetBIOS - ok

12:03:03.0625 3916        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

12:03:03.0750 3916        NetBT - ok

12:03:03.0781 3916        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe

12:03:03.0906 3916        NetDDE - ok

12:03:03.0921 3916        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe

12:03:04.0031 3916        NetDDEdsdm - ok

12:03:04.0046 3916        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

12:03:04.0171 3916        Netlogon - ok

12:03:04.0203 3916        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll

12:03:04.0312 3916        Netman - ok

12:03:04.0406 3916        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

12:03:04.0421 3916        NetTcpPortSharing - ok

12:03:04.0468 3916        Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll

12:03:04.0515 3916        Nla - ok

12:03:04.0546 3916        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

12:03:04.0656 3916        Npfs - ok

12:03:04.0718 3916        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

12:03:04.0859 3916        Ntfs - ok

12:03:04.0875 3916        NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

12:03:04.0984 3916        NtLmSsp - ok

12:03:05.0031 3916        NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll

12:03:05.0171 3916        NtmsSvc - ok

12:03:05.0218 3916        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

12:03:05.0359 3916        Null - ok

12:03:05.0828 3916        nv              (8b2c874897ea498da012284e12f9db2b) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

12:03:06.0468 3916        nv - ok

12:03:06.0593 3916        NVENETFD        (7d275ecda4628318912f6c945d5cf963) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys

12:03:06.0656 3916        NVENETFD - ok

12:03:06.0687 3916        nvgts           (ea98bfe4931bd13d747d647c1859796e) C:\WINDOWS\system32\DRIVERS\nvgts.sys

12:03:06.0703 3916        nvgts - ok

12:03:06.0718 3916        nvnetbus        (b64aacefad2be5bff5353fe681253c67) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys

12:03:06.0750 3916        nvnetbus - ok

12:03:06.0765 3916        NVSvc           (32f7dec3729b3bae66eebcab7b03b18f) C:\WINDOWS\system32\nvsvc32.exe

12:03:06.0781 3916        NVSvc - ok

12:03:06.0984 3916        nvUpdatusService (2cc4e45b0eb4c48392cec9c83b5b8e3b) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

12:03:07.0062 3916        nvUpdatusService - ok

12:03:07.0234 3916        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

12:03:07.0390 3916        NwlnkFlt - ok

12:03:07.0421 3916        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

12:03:07.0578 3916        NwlnkFwd - ok

12:03:07.0640 3916        ose             (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

12:03:07.0656 3916        ose - ok

12:03:07.0703 3916        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys

12:03:07.0828 3916        Parport - ok

12:03:07.0843 3916        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

12:03:07.0968 3916        PartMgr - ok

12:03:08.0000 3916        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

12:03:08.0171 3916        ParVdm - ok

12:03:08.0171 3916        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys

12:03:08.0296 3916        PCI - ok

12:03:08.0296 3916        PCIDump - ok

12:03:08.0312 3916        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys

12:03:08.0484 3916        PCIIde - ok

12:03:08.0515 3916        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys

12:03:08.0625 3916        Pcmcia - ok

12:03:08.0640 3916        PDCOMP - ok

12:03:08.0640 3916        PDFRAME - ok

12:03:08.0656 3916        PDRELI - ok

12:03:08.0656 3916        PDRFRAME - ok

12:03:08.0671 3916        perc2 - ok

12:03:08.0671 3916        perc2hib - ok

12:03:08.0734 3916        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe

12:03:08.0781 3916        PlugPlay - ok

12:03:08.0796 3916        PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

12:03:08.0906 3916        PolicyAgent - ok

12:03:08.0937 3916        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

12:03:09.0046 3916        PptpMiniport - ok

12:03:09.0078 3916        Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys

12:03:09.0203 3916        Processor - ok

12:03:09.0218 3916        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

12:03:09.0312 3916        ProtectedStorage - ok

12:03:09.0328 3916        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

12:03:09.0453 3916        PSched - ok

12:03:09.0468 3916        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

12:03:09.0625 3916        Ptilink - ok

12:03:09.0640 3916        ql1080 - ok

12:03:09.0640 3916        Ql10wnt - ok

12:03:09.0656 3916        ql12160 - ok

12:03:09.0656 3916        ql1240 - ok

12:03:09.0671 3916        ql1280 - ok

12:03:09.0703 3916        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

12:03:09.0859 3916        RasAcd - ok

12:03:09.0890 3916        RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll

12:03:10.0000 3916        RasAuto - ok

12:03:10.0031 3916        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

12:03:10.0156 3916        Rasl2tp - ok

12:03:10.0218 3916        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll

12:03:10.0359 3916        RasMan - ok

12:03:10.0359 3916        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

12:03:10.0484 3916        RasPppoe - ok

12:03:10.0531 3916        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

12:03:10.0687 3916        Raspti - ok

12:03:10.0734 3916        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

12:03:10.0859 3916        Rdbss - ok

12:03:10.0875 3916        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

12:03:11.0046 3916        RDPCDD - ok

12:03:11.0078 3916        rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

12:03:11.0203 3916        rdpdr - ok

12:03:11.0250 3916        RDPWD           (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys

12:03:11.0296 3916        RDPWD - ok

12:03:11.0312 3916        RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe

12:03:11.0421 3916        RDSessMgr - ok

12:03:11.0468 3916        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

12:03:11.0562 3916        redbook - ok

12:03:11.0609 3916        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll

12:03:11.0718 3916        RemoteAccess - ok

12:03:11.0750 3916        RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll

12:03:11.0890 3916        RemoteRegistry - ok

12:03:11.0906 3916        RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys

12:03:12.0031 3916        RFCOMM - ok

12:03:12.0046 3916        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe

12:03:12.0171 3916        RpcLocator - ok

12:03:12.0218 3916        RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll

12:03:12.0312 3916        RpcSs - ok

12:03:12.0343 3916        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe

12:03:12.0500 3916        RSVP - ok

12:03:12.0531 3916        SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

12:03:12.0640 3916        SamSs - ok

12:03:12.0671 3916        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe

12:03:12.0796 3916        SCardSvr - ok

12:03:12.0828 3916        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll

12:03:12.0937 3916        Schedule - ok

12:03:12.0968 3916        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

12:03:13.0062 3916        Secdrv - ok

12:03:13.0093 3916        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll

12:03:13.0218 3916        seclogon - ok

12:03:13.0234 3916        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll

12:03:13.0343 3916        SENS - ok

12:03:13.0390 3916        serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

12:03:13.0500 3916        serenum - ok

12:03:13.0515 3916        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys

12:03:13.0625 3916        Serial - ok

12:03:13.0671 3916        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

12:03:13.0781 3916        Sfloppy - ok

12:03:13.0828 3916        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

12:03:13.0859 3916        ShellHWDetection - ok

12:03:13.0859 3916        Simbad - ok

12:03:13.0890 3916        Sparrow - ok

12:03:13.0937 3916        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

12:03:14.0046 3916        splitter - ok

12:03:14.0109 3916        Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe

12:03:14.0156 3916        Spooler - ok

12:03:14.0203 3916        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

12:03:14.0312 3916        sr - ok

12:03:14.0359 3916        srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll

12:03:14.0484 3916        srservice - ok

12:03:14.0515 3916        Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

12:03:14.0562 3916        Srv - ok

12:03:14.0593 3916        SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll

12:03:14.0703 3916        SSDPSRV - ok

12:03:14.0718 3916        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

12:03:14.0734 3916        ssmdrv - ok

12:03:14.0796 3916        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll

12:03:14.0937 3916        stisvc - ok

12:03:14.0968 3916        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

12:03:15.0093 3916        swenum - ok

12:03:15.0125 3916        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

12:03:15.0234 3916        swmidi - ok

12:03:15.0234 3916        SwPrv - ok

12:03:15.0250 3916        symc810 - ok

12:03:15.0265 3916        symc8xx - ok

12:03:15.0265 3916        sym_hi - ok

12:03:15.0281 3916        sym_u3 - ok

12:03:15.0296 3916        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

12:03:15.0406 3916        sysaudio - ok

12:03:15.0437 3916        SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe

12:03:15.0546 3916        SysmonLog - ok

12:03:15.0578 3916        TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll

12:03:15.0718 3916        TapiSrv - ok

12:03:15.0765 3916        Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

12:03:15.0812 3916        Tcpip - ok

12:03:15.0828 3916        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

12:03:15.0953 3916        TDPIPE - ok

12:03:15.0968 3916        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

12:03:16.0078 3916        TDTCP - ok

12:03:16.0109 3916        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

12:03:16.0234 3916        TermDD - ok

12:03:16.0265 3916        TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll

12:03:16.0406 3916        TermService - ok

12:03:16.0453 3916        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

12:03:16.0453 3916        Themes - ok

12:03:16.0500 3916        TlntSvr         (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe

12:03:16.0625 3916        TlntSvr - ok

12:03:16.0625 3916        TosIde - ok

12:03:16.0671 3916        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll

12:03:16.0796 3916        TrkWks - ok

12:03:16.0828 3916        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

12:03:16.0953 3916        Udfs - ok

12:03:16.0968 3916        ultra - ok

12:03:17.0015 3916        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

12:03:17.0156 3916        Update - ok

12:03:17.0203 3916        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll

12:03:17.0328 3916        upnphost - ok

12:03:17.0343 3916        UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe

12:03:17.0453 3916        UPS - ok

12:03:17.0484 3916        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

12:03:17.0609 3916        usbehci - ok

12:03:17.0640 3916        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

12:03:17.0750 3916        usbhub - ok

12:03:17.0750 3916        usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

12:03:17.0875 3916        usbohci - ok

12:03:17.0921 3916        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

12:03:18.0031 3916        usbprint - ok

12:03:18.0062 3916        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

12:03:18.0187 3916        usbscan - ok

12:03:18.0187 3916        usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

12:03:18.0296 3916        usbstor - ok

12:03:18.0328 3916        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

12:03:18.0453 3916        VgaSave - ok

12:03:18.0453 3916        ViaIde - ok

12:03:18.0468 3916        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

12:03:18.0593 3916        VolSnap - ok

12:03:18.0640 3916        VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe

12:03:18.0765 3916        VSS - ok

12:03:18.0796 3916        W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll

12:03:18.0921 3916        W32Time - ok

12:03:18.0953 3916        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

12:03:19.0046 3916        Wanarp - ok

12:03:19.0062 3916        WDICA - ok

12:03:19.0171 3916        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

12:03:19.0281 3916        wdmaud - ok

12:03:19.0328 3916        WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll

12:03:19.0468 3916        WebClient - ok

12:03:19.0546 3916        winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll

12:03:19.0671 3916        winmgmt - ok

12:03:19.0718 3916        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\mspmsnsv.dll

12:03:19.0765 3916        WmdmPmSN - ok

12:03:19.0812 3916        Wmi             (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll

12:03:19.0906 3916        Wmi - ok

12:03:19.0953 3916        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe

12:03:20.0078 3916        WmiApSrv - ok

12:03:20.0218 3916        WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe

12:03:20.0281 3916        WMPNetworkSvc - ok

12:03:20.0343 3916        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

12:03:20.0390 3916        WudfPf - ok

12:03:20.0390 3916        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

12:03:20.0421 3916        WudfRd - ok

12:03:20.0437 3916        WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll

12:03:20.0468 3916        WudfSvc - ok

12:03:20.0500 3916        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll

12:03:20.0656 3916        WZCSVC - ok

12:03:20.0687 3916        xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll

12:03:20.0812 3916        xmlprov - ok

12:03:20.0843 3916        MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0

12:03:21.0250 3916        \Device\Harddisk0\DR0 - ok

12:03:21.0265 3916        Boot (0x1200)   (bcc7fe89f06569405c60f9c2a29ba02d) \Device\Harddisk0\DR0\Partition0

12:03:21.0265 3916        \Device\Harddisk0\DR0\Partition0 - ok

12:03:21.0265 3916        ============================================================

12:03:21.0265 3916        Scan finished

12:03:21.0265 3916        ============================================================

12:03:21.0390 3908        Detected object count: 2

12:03:21.0390 3908        Actual detected object count: 2

12:04:08.0968 3908        HWSuperPowerTablet ( UnsignedFile.Multi.Generic ) - skipped by user

12:04:08.0968 3908        HWSuperPowerTablet ( UnsignedFile.Multi.Generic ) - User select action: Skip 

12:04:08.0968 3908        hypen ( UnsignedFile.Multi.Generic ) - skipped by user

12:04:08.0968 3908        hypen ( UnsignedFile.Multi.Generic ) - User select action: Skip

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

ich hab ein problem.
combofix hat immer wieder angezeigt das avira aktiv ist obwohl ich alle avira prozesse deaktiviert hatte. deswegen musste ich combofix 3mal abbrechen. ich wollte versuchen avira aus dem autostart zu nehmen und habe neu gestartet. nun zeigt der pc an, dass die firewall inaktiv ist. und sie lässt sich auch nicht aktivieren. meldung:
Aufgrund eiens unbekanntes Problems konnten die Einstellungen des Windows Firewalls nicht angezeigt werden.

ich hätte die möglichkeit eine systemwiederherstllung durchzuführen. diese würde den pc auf gestern zurücksetzen, wo ich die otl logs erstellt habe.

Das ist ein alter Bug von AntiVir, wenn der Scanner deaktiviert ist kannst du diese Meldung ignorieren

okay. endlich geschafft.

Code:

ComboFix 12-08-05.02 - Sarah 06.08.2012  15:22:51.1.1 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1791.1332 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Sarah\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\IsUn0407.exe

c:\windows\system32\spool\prtprocs\w32x86\LXCZPP5C.DLL

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-07-06 bis 2012-08-06  ))))))))))))))))))))))))))))))

.

.

2012-08-05 18:56 . 2012-08-05 18:56        --------        d-----w-        C:\_OTL

2012-07-28 14:31 . 2012-07-28 14:31        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira

2012-07-24 19:24 . 2012-07-24 19:24        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2012-07-24 19:24 . 2012-07-24 19:23        143872        ----a-w-        c:\windows\system32\javacpl.cpl

2012-07-07 15:15 . 2012-07-07 15:22        --------        d-----w-        c:\dokumente und einstellungen\Sarah\Anwendungsdaten\DesktopIconForAmazon

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-07-28 14:01 . 2012-04-19 11:37        426184        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2012-07-28 14:01 . 2011-06-02 14:55        70344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-07-24 19:23 . 2012-05-09 13:47        772592        ----a-w-        c:\windows\system32\npDeployJava1.dll

2012-07-24 19:23 . 2011-02-10 20:47        687600        ----a-w-        c:\windows\system32\deployJava1.dll

2012-07-03 11:46 . 2011-06-23 16:59        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-06-13 13:55 . 2007-10-09 14:06        1866240        ----a-w-        c:\windows\system32\win32k.sys

2012-06-05 15:49 . 2008-01-24 12:16        1172480        ----a-w-        c:\windows\system32\msxml3.dll

2012-06-05 15:49 . 2007-05-15 14:43        1372672        ----a-w-        c:\windows\system32\msxml6.dll

2012-06-04 15:35 . 2010-12-11 15:52        210968        ----a-w-        c:\windows\system32\wuweb.dll

2012-06-04 04:32 . 2007-10-09 14:05        152576        ----a-w-        c:\windows\system32\schannel.dll

2012-06-02 13:19 . 2010-12-11 15:52        329240        ----a-w-        c:\windows\system32\wucltui.dll

2012-06-02 13:19 . 2010-12-11 15:52        219160        ----a-w-        c:\windows\system32\wuaucpl.cpl

2012-06-02 13:19 . 2009-08-06 18:24        18456        ----a-w-        c:\windows\system32\wuaueng.dll.mui

2012-06-02 13:19 . 2009-08-06 18:24        15896        ----a-w-        c:\windows\system32\wuapi.dll.mui

2012-06-02 13:19 . 2010-12-11 15:52        35864        ----a-w-        c:\windows\system32\wups.dll

2012-06-02 13:19 . 2010-12-11 15:52        53784        ----a-w-        c:\windows\system32\wuauclt.exe

2012-06-02 13:19 . 2009-08-06 18:24        45080        ----a-w-        c:\windows\system32\wups2.dll

2012-06-02 13:19 . 2009-08-06 18:24        15896        ----a-w-        c:\windows\system32\wuaucpl.cpl.mui

2012-06-02 13:19 . 2004-08-03 18:57        97304        ----a-w-        c:\windows\system32\cdm.dll

2012-06-02 13:19 . 2009-08-06 18:24        23576        ----a-w-        c:\windows\system32\wucltui.dll.mui

2012-06-02 13:19 . 2010-12-11 15:52        577048        ----a-w-        c:\windows\system32\wuapi.dll

2012-06-02 13:19 . 2010-12-11 15:52        1933848        ----a-w-        c:\windows\system32\wuaueng.dll

2012-05-31 13:22 . 2004-08-03 18:57        604160        ----a-w-        c:\windows\system32\crypt32.dll

2012-05-16 15:07 . 2008-01-24 12:21        916992        ----a-w-        c:\windows\system32\wininet.dll

2012-05-11 14:40 . 2008-01-24 12:14        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2012-05-11 14:40 . 2007-10-09 12:19        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2012-05-11 11:38 . 2007-10-09 12:19        385024        ----a-w-        c:\windows\system32\html.iec

2012-05-08 17:57 . 2012-04-21 16:37        137928        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-05-08 17:57 . 2010-12-11 15:34        83392        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2012-03-23 17:49 . 2012-03-23 17:49        19415040        ----a-w-        c:\programme\WDM_A406.exe

2009-06-25 13:37 . 2010-12-11 15:36        1578736        ----a-w-        c:\programme\CCleaner.exe

2007-11-28 19:28 . 2010-12-11 15:55        67696        ----a-w-        c:\programme\mozilla firefox\components\jar50.dll

2007-11-28 19:28 . 2010-12-11 15:55        54376        ----a-w-        c:\programme\mozilla firefox\components\jsd3250.dll

2007-11-28 19:28 . 2010-12-11 15:55        34952        ----a-w-        c:\programme\mozilla firefox\components\myspell.dll

2007-11-28 19:28 . 2010-12-11 15:55        46720        ----a-w-        c:\programme\mozilla firefox\components\spellchk.dll

2007-11-28 19:28 . 2010-12-11 15:55        172144        ----a-w-        c:\programme\mozilla firefox\components\xpinstal.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2011-12-05 19:17        94208        ----a-w-        c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2011-12-05 19:17        94208        ----a-w-        c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2011-12-05 19:17        94208        ----a-w-        c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2011-12-05 19:17        94208        ----a-w-        c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HWTablet KeyPlus"="c:\windows\system32\HWKeyPlus.exe" [2008-06-03 53248]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]

"RTHDCPL"="RTHDCPL.EXE" [2010-10-05 19580520]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-21 13895272]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-02-16 421888]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_3"="advpack.dll" [2009-03-08 128512]

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Sarah^Startmenü^Programme^Autostart^Dropbox.lnk]

path=c:\dokumente und einstellungen\Sarah\Startmenü\Programme\Autostart\Dropbox.lnk

backup=c:\windows\pss\Dropbox.lnkStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2012-01-02 09:07        843712        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2012-03-27 12:41        37296        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

2012-05-08 17:57        348624        ----a-w-        c:\programme\Avira\AntiVir Desktop\avgnt.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HWTablet Service]

2009-03-05 12:54        184320        ----a-w-        c:\windows\system32\HWTabTray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 1200 Series]

2006-07-12 23:22        57344        ----a-w-        c:\programme\Lexmark 1200 Series\lxczbmgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2011-05-21 04:01        13895272        ----a-w-        c:\windows\system32\nvcpl.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2011-05-21 04:01        111208        ----a-w-        c:\windows\system32\nvmctray.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

2011-05-04 22:02        1632360        ----a-w-        c:\programme\NVIDIA Corporation\nView\nwiz.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2011-02-16 20:27        421888        ----a-w-        c:\programme\QuickTime\qttask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2012-01-17 09:07        252296        ----a-w-        c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [21.04.2012 18:37 36000]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.04.2012 18:37 86224]

R2 HWSuperPowerTablet;HWSuperPowerTablet;c:\windows\system32\jwpen.exe [22.04.2011 19:20 225280]

R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [15.07.2011 17:42 2214504]

S2 HYRDBios;HYRDBios;c:\windows\system32\DRIVERS\HYRDBios.sys --> c:\windows\system32\DRIVERS\HYRDBios.sys [?]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [23.03.2012 20:07 1691480]

.

--- Andere Dienste/Treiber im Speicher ---

.

*Deregistered* - HYCtl

*Deregistered* - hypen

.

Inhalt des "geplante Tasks" Ordners

.

2012-08-06 c:\windows\Tasks\User_Feed_Synchronization-{347FD94B-1587-4511-8B74-BE39D5A6E74D}.job

- c:\windows\system32\msfeedssync.exe [2007-10-09 03:31]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = https://www.google.de/

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\programme\ICQ7.7\ICQ.exe

TCP: DhcpNameServer = 192.168.2.1

FF - ProfilePath - 

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

MSConfigStartUp-AdobeCS4ServiceManager - c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe

MSConfigStartUp-DivXUpdate - c:\programme\DivX\DivX Update\DivXUpdate.exe

MSConfigStartUp-Software Informer - c:\programme\Software Informer\softinfo.exe

AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-08-06 15:28

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-08-06  15:30:19

ComboFix-quarantined-files.txt  2012-08-06 13:30

.

Vor Suchlauf: 11 Verzeichnis(se), 43.629.965.312 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 43.744.735.232 Bytes frei

.

- - End Of File - - EA6C3639052AC83E57C1B62642CBBBCB

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Zuerst einmal: Entschuldigung dass ich mich so lange nicht gemeldet habe. Ich hatte gesundheitliche Probleme und konnte deswegen erst jetzt wieder auf den PC zugreifen.

Hier nun die Logs:
Vorweg: Ich habe NICHTS gefixt. Nur gescannt.

GMER hat den PC abstürzen lassen bzw. Neu gestartet. Konnte keine Logdatei finden.

OSAM:

Code:

OSAM Logfile:
 

        Code:


        
Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 18:45:53 on 25.08.2012
 

OS: Windows XP Professional Service Pack 3 (Build 2600)

Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

"HWTablet.cpl" - ? - C:\WINDOWS\system32\HWTablet.cpl  (File found, but it contains no detailed information)

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"javacpl.cpl" - "Oracle Corporation" - C:\WINDOWS\system32\javacpl.cpl

"main.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\main.cpl

"ncpa.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\ncpa.cpl

"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl

"telephon.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\telephon.cpl

"vp6dec_settings.cpl" - ? - C:\WINDOWS\system32\vp6dec_settings.cpl  (File found, but it contains no detailed information)

"vp7dec_settings.cpl" - ? - C:\WINDOWS\system32\vp7dec_settings.cpl  (File found, but it contains no detailed information)

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"adfs" (adfs) - ? - C:\WINDOWS\system32\drivers\adfs.sys  (File not found)

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys

"catchme" (catchme) - ? - C:\DOKUME~1\Sarah\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"fwdcypow" (fwdcypow) - ? - C:\DOKUME~1\Sarah\LOKALE~1\Temp\fwdcypow.sys  (Hidden registry entry, rootkit activity | File not found)

"Hy Pen" (hypen) - ? - C:\WINDOWS\System32\Drivers\hypen.sys  (File found, but it contains no detailed information)

"HYCtl" (HYCtl) - "PHD Computer Consultants Ltd" - C:\WINDOWS\system32\drivers\HYCtl.sys

"HYRDBios" (HYRDBios) - ? - C:\WINDOWS\System32\DRIVERS\HYRDBios.sys  (File not found)

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)

{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)

{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)

{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\WINDOWS\system32\mmfinfo.dll  (File found, but it contains no detailed information)

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----

{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)

{42071713-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Bildschirme" - "Microsoft Corporation" - C:\WINDOWS\system32\deskmon.dll

{42071712-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Grafikkarten" - "Microsoft Corporation" - C:\WINDOWS\system32\deskadp.dll

{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll

{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll

{f92e8c40-3d33-11d2-b1aa-080036a75b03} "Display TroubleShoot CPL Extension" - "Microsoft Corporation" - C:\WINDOWS\system32\deskperf.dll

{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\WINDOWS\system32\mmfinfo.dll  (File found, but it contains no detailed information)

{5574006C-28F5-4a65-A28C-74DE6BFBE0BB} "Haali Matroska Shell Property Page" - ? - C:\WINDOWS\system32\mmfinfo.dll  (File found, but it contains no detailed information)

{327669A0-59A7-4be9-B99E-1C9F3A57611A} "Haali Matroska Thumbnail Extractor" - ? - C:\WINDOWS\system32\mmfinfo.dll  (File found, but it contains no detailed information)

{88895560-9AA2-1069-930E-00AA0030EBC8} "HyperTerminal Icon Ext" - "Hilgraeve, Inc." - C:\WINDOWS\system32\hticons.dll

{DBCE2480-C732-101B-BE72-BA78E9AD5B27} "ICC-Profil" - "Microsoft Corporation" - C:\WINDOWS\system32\icmui.dll

{675F097E-4C4D-11D0-B6C1-0800091AA605} "ICM-Druckerverwaltung" - "Microsoft Corporation" - C:\WINDOWS\system32\icmui.dll

{5DB2625A-54DF-11D0-B6C4-0800091AA605} "ICM-Monitorverwaltung" - "Microsoft Corporation" - C:\WINDOWS\System32\icmui.dll

{176d6597-26d3-11d1-b350-080036a75b03} "ICM-Scannerverwaltung" - "Microsoft Corporation" - C:\WINDOWS\system32\icmui.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll

{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\OFFICE11\MLSHEXT.DLL

{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll

{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\OFFICE11\OLKFSTUB.DLL

{35786D3C-B075-49b9-88DD-029876E11C01} "Portable Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\wpdshext.dll

{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} "Portable Devices Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\wpdshext.dll

{640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\audiodev.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{59be4990-f85c-11ce-aff7-00aa003ca9f6} "Shellerweiterungen für Microsoft Windows-Netzwerkobjekte" - "Microsoft Corporation" - C:\WINDOWS\system32\ntlanui2.dll

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Object" - "Apple Inc." - C:\Programme\QuickTime\QTPlugin.ocx / hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

{7530BFB8-7293-4D34-9923-61A11451AFC5} "{7530BFB8-7293-4D34-9923-61A11451AFC5}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.eset.com/special/eos/OnlineScanner.cab

{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

"ICQ7.7" - "ICQ, LLC." - C:\Programme\ICQ7.7\ICQ.exe

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jp2ssv.dll

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\ssv.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\Sarah\Startmenü\Programme\Autostart\desktop.ini

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"HWTablet KeyPlus" - ? - C:\WINDOWS\system32\HWKeyPlus.exe  (File found, but it contains no detailed information)

"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"HWSuperPowerTablet" (HWSuperPowerTablet) - "HanWang" - C:\WINDOWS\system32\jwpen.exe

"Java Quick Starter" (JavaQuickStarterService) - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jqs.exe

"NVIDIA Driver Helper Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe

"NVIDIA Update Service Daemon" (nvUpdatusService) - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)
 

===[ Logfile end ]=========================================[ Logfile end ]===

 
--- --- ---
 

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

aswMBR

Code:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software

Run date: 2012-08-25 18:47:41

-----------------------------

18:47:41.450    OS Version: Windows 5.1.2600 Service Pack 3

18:47:41.450    Number of processors: 1 586 0x7F01

18:47:41.450    ComputerName: SARAHSPC  UserName: Sarah

18:47:42.872    Initialize success

18:50:57.466    AVAST engine defs: 12082500

18:51:01.700    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0

18:51:01.700    Disk 0 Vendor: Hitachi_ P22O Size: 152627MB BusType: 3

18:51:01.716    Disk 0 MBR read successfully

18:51:01.716    Disk 0 MBR scan

18:51:01.716    Disk 0 Windows XP default MBR code

18:51:01.716    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       147627 MB offset 2048

18:51:01.732    Disk 0 scanning sectors +302343300

18:51:01.794    Disk 0 scanning C:\WINDOWS\system32\drivers

18:51:13.060    Service scanning

18:51:31.653    Modules scanning

18:51:37.247    Disk 0 trace - called modules:

18:51:37.263    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys 

18:51:37.263    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89b12ab8]

18:51:37.763    3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000060[0x89b13920]

18:51:37.763    5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path0Target0Lun0[0x89b12030]

18:51:38.403    AVAST engine scan C:\WINDOWS

18:51:44.419    AVAST engine scan C:\WINDOWS\system32

18:54:29.044    AVAST engine scan C:\WINDOWS\system32\drivers

18:54:47.513    AVAST engine scan C:\Dokumente und Einstellungen\Sarah

19:01:16.185    AVAST engine scan C:\Dokumente und Einstellungen\All Users

19:01:35.185    Scan finished successfully

19:01:41.216    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Sarah\Desktop\MBR.dat"

19:01:41.216    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Sarah\Desktop\aswMBR.txt"

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Superantispyware hat ne Menge gefunden. Habe alles gelöscht.

Hier die Logs. Zuerst Superantispyware und danach Malwarebytes.

Code:

 SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 09/07/2012 at 05:25 PM
 

Application Version : 5.5.1012
 

Core Rules Database Version : 9189

Trace Rules Database Version: 7001
 

Scan type       : Complete Scan

Total Scan Time : 01:33:13
 

Operating System Information

Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)

Administrator
 

Memory items scanned      : 462

Memory threats detected   : 0

Registry items scanned    : 35311

Registry threats detected : 0

File items scanned        : 123459

File threats detected     : 31
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\Sarah\Cookies\SJXA1PY6.txt [ /commons.wikimedia.org ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\1KZ1Y1AT.txt [ /invitemedia.com ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\47IG74S0.txt [ /in.getclicky.com ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\T5UIJIID.txt [ /tracker.vinsight.de ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\9D69Y9LV.txt [ /adultfriendfinder.com ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\Y7L6GYH9.txt [ /ad3.adfarm1.adition.com ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\ITOQ6PJL.txt [ /zanox.com ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\13MVP6O2.txt [ /tribalfusion.com ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\4R62HSWD.txt [ /youporn.com ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\89O1EWUJ.txt [ /ad2.adfarm1.adition.com ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\RKG7H63A.txt [ /server.adform.net ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\H9JNPQ5U.txt [ /2o7.net ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\98JASSDH.txt [ /adfarm1.adition.com ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\M4ECF32X.txt [ /e-2dj6wjlochcjkko.stats.esomniture.com ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\BX2L8V7G.txt [ /www.mediamarkt.de ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\GRM68NNJ.txt [ /webmasterplan.com ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\VXOFOQSS.txt [ /imrworldwide.com ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\F3LAYLY4.txt [ /ad.zanox.com ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\UI08IQO6.txt [ /revsci.net ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\5M05Y0Y8.txt [ /accounts.youtube.com ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\G65KGW4T.txt [ /www.youporn.com ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\JJELTMME.txt [ /www.etracker.de ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\YHJWCXDX.txt [ /ad1.adfarm1.adition.com ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\5SJ0BC8N.txt [ /serving-sys.com ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\3EMG0HXH.txt [ /adform.net ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\1G14HHVP.txt [ /ad.yieldmanager.com ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\G0MEUQXZ.txt [ /accounts.google.com ]

        C:\Dokumente und Einstellungen\Sarah\Cookies\9PZYW5ZB.txt [ /ad.adc-serv.net ]

        cdn1.static.youporn.phncdn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SARAH\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5PXE7AZG ]

        media.mtvnservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SARAH\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5PXE7AZG ]
 

Trojan.Agent/Gen-MSFake

        C:\DOKUMENTE UND EINSTELLUNGEN\SARAH\ANWENDUNGSDATEN\DESKTOPICONFORAMAZON\ICONFORAMAZON.EXE

Code:

 Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.09.07.09
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Sarah :: SARAHSPC [Administrator]
 

07.09.2012 18:00:25

mbam-log-2012-09-07 (18-00-25).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P

Deaktivierte Suchlaufeinstellungen: 

Durchsuchte Objekte: 344139

Laufzeit: 1 Stunde(n), 7 Minute(n), 52 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\System Volume Information\_restore{7143351C-965B-4D1A-9980-EF06AB165A25}\RP198\A0043157.exe (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Kann ich eigentlich die ganzen Tools wieder vom PC löschen? OSAM, OTL, Superantispyware, aswMBR, adwcleaner, Combofix und tdsskiler ? ? ?

Sieht ok aus, da wurden nur Cookies und ältere Überreste gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Dann bin ich ja froh.

Es handelte sich hierbei um den PC einer Freundin, auf welchen ich nur alle paar Wochen Zugriff hatte. Deswegen konnte ich nicht alle Diagnosen sofort durchführen. Beschwerden gab es keine mehr.

Ich möchte mich vielmals bei dir für deine Hilfe bedanken. Hoffentlich werde ich sie nie wieder in Anspruch nehmen müssen ;-)

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.