Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Rechner mit XP stürzt beim booten immer wieder ab (https://www.trojaner-board.de/91109-rechner-xp-stuerzt-beim-booten-immer-ab.html)

ana123 25.09.2010 09:01
Rechner mit XP stürzt beim booten immer wieder ab
 
Hallo!

Unser Rechner mit xp stürzt beim Booten immer wieder ab, jedesmal "schafft" er es bis zu einer andern Stelle, bis er einfach hängenbleibt ohne eine Fehlermeldung. Ich starte ihn dann immer wieder mit Kaltstart neu und irgendwann schafft er es dann ganz hoch und dann läuft er auch, wie bisher.
Wo kann das Problem liegen?confused:
Ich poste hier mal den log file vom Hiijacker:
Vielen Dank im Voraus für alle Hilfe:

Logfile of HijackThis v1.98.2
Scan saved at 09:47:59, on 25.09.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\sched.exe
C:\Programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\CSHelper.exe
C:\Programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\virenschutz\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ejweinsberg.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutoStart-Manager] C:\tools\autostart manager\AutoStart-Manager.exe /AUTOSTART
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: Herrnhuter Losungen.LNK = C:\Programme\ComBib\Herrnhuter Losungen\Herrnhuter Losungen.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\virenschutz\avira antivir\avira\antivir desktop\avsda.dll
O10 - Unknown file in Winsock LSP: c:\programme\virenschutz\avira antivir\avira\antivir desktop\avsda.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\virenschutz\avira antivir\avira\antivir desktop\avsda.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - hxxp://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

cosinus 26.09.2010 11:41
Hallo,

Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Mit Updates haste es wohl nicht so?? :wtf:
Warum ist bei Dir kein SP3 und IE8 installiert?


Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

ana123 28.09.2010 20:52
hallo,
hier der file von Malware,
die anderen zwei folgen...
Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4702

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

27.09.2010 17:19:03
mbam-log-2010-09-27 (17-19-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 389748
Laufzeit: 5 Stunde(n), 49 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ana123 28.09.2010 20:54
und hier das zweite file von ODT erstellt:
(wenn ich ODT.txt schicken will stürzt der Rechner immer ab, es scheint wohl zu lang zu sein???)

also hier extras.txt:OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 27.09.2010 21:59:38 - Run 1
OTL by OldTimer - Version 3.2.14.1    Folder = C:\Dokumente und Einstellungen\Andrea\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
255,00 Mb Total Physical Memory | 102,00 Mb Available Physical Memory | 40,00% Memory free
619,00 Mb Paging File | 277,00 Mb Available in Paging File | 45,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 44,72 Gb Total Space | 6,70 Gb Free Space | 14,99% Space Free | Partition Type: NTFS
Drive D: | 26,37 Gb Total Space | 4,49 Gb Free Space | 17,04% Space Free | Partition Type: NTFS
Drive E: | 3,43 Gb Total Space | 0,86 Gb Free Space | 25,20% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
Drive G: | 647,19 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: LEON
Current User Name: Andrea
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0 -- File not found
"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft  Fax Console -- (Microsoft Corporation)
"C:\Programme\Ad Muncher\AdMunch.exe" = C:\Programme\Ad Muncher\AdMunch.exe:*:Enabled:AdMunch -- ()
"C:\Programme\Real\Realoneplayer\realplay.exe" = C:\Programme\Real\Realoneplayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"F:\fsetup.exe" = F:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found
"G:\fsetup.exe" = G:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0 -- File not found
"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) -- File not found
"C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\_ISTMP3.DIR\_INS5576._MP" = C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\_ISTMP3.DIR\_INS5576._MP:*:Enabled:InstallShield Engine -- File not found
"C:\Programme\FRITZ!Box\fritzfax\FriFax32.exe" = C:\Programme\FRITZ!Box\fritzfax\FriFax32.exe:*:Enabled:FRITZ!fax -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\StCenter.exe" = C:\Programme\FRITZ!DSL\StCenter.exe:*:Disabled:FRITZ!DSL Startcenter -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FritzDsl.exe" = C:\Programme\FRITZ!DSL\FritzDsl.exe:*:Enabled:FRITZ!DSL Internet -- (AVM Berlin)
"C:\Programme\Spiele\scotland yard\bin\win32\scotlandyard.exe" = C:\Programme\Spiele\scotland yard\bin\win32\scotlandyard.exe:*:Enabled:scotlandyard -- ()
"C:\Programme\FRITZ!DSL\WebWatch.exe" = C:\Programme\FRITZ!DSL\WebWatch.exe:*:Enabled:WebWatch -- (AVM Berlin)
"C:\Programme\ICQ\ICQ6\ICQ.exe" = C:\Programme\ICQ\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.)
"C:\Programme\Cyanide\GameCenter\GameCenter.exe" = C:\Programme\Cyanide\GameCenter\GameCenter.exe:*:Enabled:GameCenter -- (Cyanide)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}" = WISO Sparbuch 2009
"{01008202-823E-46CD-A70E-BEE818F97169}" = Microsoft Encarta Enzyklopädie 2002
"{0FB261F3-6F16-43FD-A404-F377C169B937}" = Madagascar (TM)
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1700" = Canon iP1700
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series" = Canon iP4700 series Printer Driver
"{13819E7F-4D4A-41C5-AC96-C6FAF5158A6D}" = Tux Racer
"{1666FA7C-CB5F-11D6-A78C-00B0D079AF64}" = Java 2 Runtime Environment, SE v1.4.1_01
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20EA9F81-3F25-43A8-ABD7-A2ACD967FA6C}" = Allplan Sketch 2006
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{242FFF00-5F19-4E5E-97F5-95C3DA9939A7}" = ESS Energie Indikator
"{25F60491-F5AB-4985-9354-37C146783F35}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{29B2294D-06B1-4A06-AB49-3E8234734B3B}" = Autostart-Manager
"{31E1050B-F69F-4A16-8F5A-E44D31901250}" = Ulead DVD DiskRecorder 2.1.1
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{33D6723B-DE6B-4E86-A6BC-CD1F3E42DD26}" = OpenOffice.org 2.0
"{345C90FB-FA10-11D5-9C2A-0080C85A0C2D}" = ABBYY FineReader OCR Engine
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{38C9BDE0-59DB-4DE0-B4C9-AB2A6258108C}" = Löwenzahn 1
"{3B64983B-A039-11D4-8B5A-0050DA45E354}" = WEB.DE SmartSurfer
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC
"{3D339202-76E6-4815-89D0-B59A8654B812}" = Loewenzahn 2
"{3DD2E9EA-0544-4162-B8BE-E21E994E9F3B}" = LEGO Racers 2
"{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth
"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010
"{47F0F784-96DD-4213-A0AB-85AF5C4A2E60}" = ICE AGE 2 - JETZT TAUT'S
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{5CACC829-8351-4D47-9CC1-2E20EA9FE38F}" = Allplan Holzbau
"{5E5E66D9-68DF-4818-A883-8787DC52EB7A}" = General Runtime Files for Nemetschek Allplan 2008
"{5EDB9281-1F84-4195-9CDD-85985D17DDC7}" = WISO Sparbuch 2007
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{7262D0C8-41CC-4F75-8383-A6C7C61D7FC6}" = Nemetschek SoftLock 2006
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{7CFC17CE-0A66-46B0-BA57-BF8AB674BF5C}" = Loewenzahn 6
"{8711BC93-93F2-4FB1-8463-8E6C5CB53F36}" = WISO Sparbuch 2004
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8D16FC32-4E6A-4024-89E4-6C7A692A7793}" = Scotland Yard
"{8EAB2384-C794-40ED-A9DD-3270A0D2BB76}" = Ulead VideoStudio 9.0 SE DVD
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{9849E4F7-30F9-4B63-B527-B439FCBB1EE7}" = Herrnhuter Losungen
"{A1973A71-BC23-4A8C-A0A0-2B0497B7EAF4}" = WISO Sparbuch 2008
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom
"{A88EFF90-6DA0-4468-85D4-62543AD92A83}" = Nemetschek Allplan 2008
"{A9CCF5C3-4E30-42E6-992F-3D257B01E292}" = Loewenzahn 3
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{AEBC4CA2-B05F-47E3-8680-B2CDB6E12006}" = WISO Sparbuch 2006
"{B08D262E-D902-11D5-9C28-0080C85A0C2D}" = ScanWizard 5
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}" = Canon PhotoRecord
"{C1939820-A945-11D4-86F6-0001031E5712}" = InterVideo WinDVD
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C769A271-7E1C-48F9-B331-474600DD4C06}" = Microsoft Picture It! Foto 2002
"{CC038D57-788A-4544-BF8F-179E5CF50D2F}" = Microsoft Visual C++ 2005 SP1 CRT Redistributable
"{CEFD7155-9C9A-4D20-8DEC-3961BBBB0001}" = WISO Sparbuch 2005
"{D121161E-AD64-4438-97A0-66A1AB7FFDE3}" = Works Suite-Betriebssystem-Pack
"{D94A8E22-DF2B-4107-9E51-608A60A7671D}" = Personal Ancestral File 5
"{DE470016-1C64-11D5-982A-0050DA602C65}" = Löwenzahn 5
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{ED5EDCD0-5745-4B13-8061-58C9833FD06D}" = Microsoft Works 6.0
"{F2260E94-80F2-4CB1-B6B1-6043D9BFFA47}" = Works-Synchronisierung
"{F7E1CA14-B39D-452A-960B-39423DDDD933}" = DriveImage XML (Private Edition)
"{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}" = Microsoft AutoRoute 2002
"ABBYY FineReader 4.0 Sprint" = ABBYY FineReader 4.0 Sprint
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"AFPL Ghostscript 7.04" = AFPL Ghostscript 7.04
"AFPL Ghostscript 8.14" = AFPL Ghostscript 8.14
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Ahnenblatt" = Ahnenblatt
"Allplan 2003" = Nemetschek Allplan 2003
"ArtistScope Plugin IE 424.2.0.0" = ArtistScope Plugin IE 42
"AVAPLAN Studio 2009_is1" = AVAPLAN Studio 2009 Version 2.2.0
"Avira AntiVir Desktop" = Avira AntiVir Premium
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVS Video Editor 3.3_is1" = AVS Video Editor 3.3.2.217
"BIG 2_is1" = BIG 2
"BIG-Basic 2006_is1" = BIG-Basic 2006
"Buero Komplett" = WISO Büro komplett
"Bumblebee4" = Bumblebee4
"Canon iP1700 Benutzerregistrierung" = Canon iP1700 Benutzerregistrierung
"Canon iP4700 series Benutzerregistrierung" = Canon iP4700 series Benutzerregistrierung
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"Corel Applications" = Corel(R) Applications
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"EAX Unified" = EAX Unified
"F+L STATIK fuer Allplan" = F+L STATIK für Allplan
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"FreePDF_XP" = FreePDF XP (Remove only)
"FRITZ!DSL" = AVM FRITZ!DSL
"FRITZ!fax" = AVM FRITZ!fax
"GameCenter" = GameCenter
"Hardlock Device Driver" = Hardlock Device Driver
"Hardlock Gerätetreiber" = Hardlock Gerätetreiber
"HASP HL Device Driver" = HASP HL Device Driver
"HijackThis" = HijackThis 1.98.2
"HP Deskjet 3740 Series_Driver" = HP Deskjet 3740 Series
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{0FB261F3-6F16-43FD-A404-F377C169B937}" = Madagascar
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"IrfanView" = IrfanView (remove only)
"Java Web Start" = Java Web Start
"Loewe4" = Löwenzahn 4
"MAGIX Online Druck Service" = MAGIX Online Druck Service
"MAGIX Video deLuxe silver" = MAGIX Video deLuxe silver
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MaTris_is1" = MaTris
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Moorhuhn 2 deinstallieren" = Moorhuhn 2
"MSOffice" = Microsoft Office Professional
"Nemetschek V15" = Nemetschek CAD V15
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA" = NVIDIA Windows 2000/XP Display Drivers
"PhotoFactory" = PhotoFactory
"PhotoLine 32" = PhotoLine 32
"Pro Cycling Manager 2" = Radsport Manager Pro 2006
"PVexpress 3.0_is1" = PVexpress 3.0
"Q-BOOT" = Q-BOOT (Deinstallation)
"QuickTime" = QuickTime
"QuickTime32" = QuickTime for Windows (32-bit)
"RealPlayer 6.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SequoiaView" = SequoiaView
"Serif PhotoPlus 5.0" = Serif PhotoPlus 5.0
"Shockwave" = Shockwave
"Smart Explorer_is1" = Smart Explorer 6.1
"Snowman_is1" = Snowman/Schneemann 6.01.0601
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.3
"Stammbaum-Drucker 3" = Stammbaum-Drucker 3
"sv.net" = sv.net
"TellmeMoreKids_CP" = Tell me More Kids
"TSOLexpress 1.0_is1" = TSOLexpress 1.0
"USB7554" = MicroLink 56k Fun USB
"WEBDE_Screensaver_1_2" = WEBDE_Screensaver_1_2 Screen Saver
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinZip" = WinZip
"WordToPDF_is1" = WordToPDF 2.4
"Works2002Setup" = Microsoft Works 2002-Setup-Start
"xp-AntiSpy" = xp-AntiSpy (nur entfernen)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.09.2010 03:31:15 | Computer Name = LEON | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.09.2010 04:26:02 | Computer Name = LEON | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.09.2010 13:56:11 | Computer Name = LEON | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.09.2010 14:20:22 | Computer Name = LEON | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.09.2010 15:52:01 | Computer Name = LEON | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 27.09.2010 15:52:01 | Computer Name = LEON | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 27.09.2010 15:52:16 | Computer Name = LEON | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.09.2010 15:52:17 | Computer Name = LEON | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 27.09.2010 15:52:17 | Computer Name = LEON | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
Error - 27.09.2010 15:52:17 | Computer Name = LEON | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
[ System Events ]
Error - 27.09.2010 13:52:57 | Computer Name = LEON | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Plustek USB Scanner" wurde aufgrund folgenden Fehlers
nicht gestartet:  %%1058
 
Error - 27.09.2010 13:55:15 | Computer Name = LEON | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.
 
Error - 27.09.2010 13:55:16 | Computer Name = LEON | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Avira AntiVir MailGuard" ist vom Dienst "Avira AntiVir
 Guard" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1070
 
Error - 27.09.2010 13:55:16 | Computer Name = LEON | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Avira AntiVir WebGuard" ist vom Dienst "Avira AntiVir
Guard" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1070
 
Error - 27.09.2010 14:04:29 | Computer Name = LEON | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst AVM
 IGD CTRL Service.
 
Error - 27.09.2010 14:04:29 | Computer Name = LEON | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 27.09.2010 14:16:36 | Computer Name = LEON | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Plustek USB Scanner" wurde aufgrund folgenden Fehlers
nicht gestartet:  %%1058
 
Error - 27.09.2010 14:19:53 | Computer Name = LEON | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.
 
Error - 27.09.2010 14:19:53 | Computer Name = LEON | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Avira AntiVir MailGuard" ist vom Dienst "Avira AntiVir
 Guard" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1070
 
Error - 27.09.2010 14:19:53 | Computer Name = LEON | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Avira AntiVir WebGuard" ist vom Dienst "Avira AntiVir
Guard" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1070
 
 
< End of report >
--- --- ---

Gruß
ana123

cosinus 28.09.2010 21:26
Das andere zippen und hier anhängen

ana123 29.09.2010 14:28
Hallo ,

anbei das OTL.zip.
Kann man da etwas erkennen??

Gruß
ana123

cosinus 30.09.2010 11:20
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
O32 - AutoRun File - [2009.11.06 18:00:00 | 000,000,052 | R--- | M] () - G:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\INSTALL.EXE -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

ana123 05.10.2010 11:19
Hallo,
also hier schließlich der log:

All processes killed
========== OTL ==========
File move failed. G:\autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\INSTALL.EXE not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Andrea
->Temp folder emptied: 344064 bytes
->Temporary Internet Files folder emptied: 13490235 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 405 bytes

User: Besitzer
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: David
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Hans-Jörg
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Internet
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: otto
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Simon
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 13,00 mb


OTL by OldTimer - Version 3.2.14.1 log created on 10052010_113517

Files\Folders moved on Reboot...
File move failed. G:\autorun.inf scheduled to be moved on reboot.
File\Folder C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RJX73L8W\028-2360842-8564503[1]. not found!
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...

cosinus 05.10.2010 18:35
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ana123 07.10.2010 08:00
Hallo
hier der logfile von Combofix:
(außderdem habe ich jetzt das Problem, daß Outlook Express nicht mehr die emails vom Server abholt, dirket im Netz kann ich mich aber auf mein Konto einloggen, ob das auch etwas damit zu tun hat?)


Combofix Logfile:
Code:
ComboFix 10-10-05.03 - Andrea 06.10.2010  13:25:11.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.255.89 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andrea\Desktop\Cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804E5358-FFA4-00EB-0D24-347CA8A3377C}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\spool\prtprocs\w32x86\CNMPP38.DLL
c:\windows\system32\spool\prtprocs\w32x86\CNMPP50.DLL
c:\windows\system32\spool\prtprocs\w32x86\CNMPP5y.DLL
c:\windows\system32\spool\prtprocs\w32x86\CNMPP66.DLL

.
(((((((((((((((((((((((  Dateien erstellt von 2010-09-06 bis 2010-10-06  ))))))))))))))))))))))))))))))
.

2010-10-01 20:07 . 2010-10-01 20:07        --------        d-----w-        C:\_OTL
2010-09-27 08:57 . 2010-09-27 08:57        --------        d-----w-        c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Malwarebytes
2010-09-27 08:56 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-27 08:56 . 2010-09-27 08:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-27 08:56 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-09-23 08:57 . 2010-09-23 08:57        --------        d-----w-        c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Avira
2010-09-23 08:40 . 2010-09-23 08:40        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Startmenü
2010-09-23 08:40 . 2010-03-01 08:06        124784        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2010-09-23 08:40 . 2010-02-16 12:24        60936        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2010-09-23 08:40 . 2009-05-11 10:49        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys
2010-09-23 08:40 . 2009-05-11 10:49        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys
2010-09-23 08:40 . 2010-09-23 08:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-09-23 08:35 . 2010-09-23 08:35        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten
2010-09-17 14:33 . 2010-09-17 14:33        --------        d-----w-        c:\windows\nview
2010-09-17 14:21 . 2010-09-17 14:21        8654647        ----a-w-        c:\temp\Vidia_GeForce2_Ti-Chipsatz_(Referenztreiber).exe

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-06 10:02 . 2006-06-20 19:59        --------        d-----w-        c:\dokumente und einstellungen\Andrea\Anwendungsdaten\FRITZ!
2010-10-06 09:37 . 2002-02-22 17:07        --------        d-----w-        c:\programme\virenschutz
2010-08-25 14:56 . 2010-08-12 09:21        --------        d-----w-        c:\programme\svnet
2010-08-12 09:20 . 2001-12-19 16:04        --------        d--h--w-        c:\programme\InstallShield Installation Information
2010-08-12 09:17 . 2002-04-10 19:34        --------        d-----w-        c:\programme\Spiele
2005-06-06 20:13 . 2004-05-07 21:03        21        -c--a-w-        c:\programme\virenschutzavpersonalAVWIN.INI
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoStart-Manager"="c:\tools\autostart manager\AutoStart-Manager.exe" [2004-04-03 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-09 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Andrea\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2006-6-20 917504]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PackethSvc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\Ad Muncher\\AdMunch.exe"=
"c:\\Programme\\Real\\Realoneplayer\\realplay.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FRITZ!Box\\fritzfax\\FriFax32.exe"=
"c:\\Programme\\FRITZ!DSL\\StCenter.exe"=
"c:\\Programme\\FRITZ!DSL\\FritzDsl.exe"=
"c:\\Programme\\Spiele\\scotland yard\\bin\\win32\\scotlandyard.exe"=
"c:\\Programme\\FRITZ!DSL\\WebWatch.exe"=
"c:\\Programme\\ICQ\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Cyanide\\GameCenter\\GameCenter.exe"=

R1 SSHDRV75;SSHDRV75;c:\windows\system32\drivers\SSHDRV75.sys [22.04.2008 16:17 53760]
R3 ham50;V9X HAM 1394V;c:\windows\system32\drivers\CTXH51.sys [19.12.2001 18:20 454815]
S2 BulkUsb;Plustek USB Scanner;c:\windows\system32\drivers\usbscan.sys [07.03.2002 11:32 15104]
S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;c:\windows\system32\drivers\NtApm.sys [16.01.2003 22:42 9472]
S3 USBAV191;Instant VideoXpress;c:\windows\system32\drivers\USBAV191.SYS [20.07.2006 10:19 120128]
.
Inhalt des "geplante Tasks" Ordners

2010-10-06 c:\windows\Tasks\Bildschirmlupe.job
- c:\windows\system32\magnify.exe [2002-11-27 22:58]

2010-06-15 c:\windows\Tasks\Gesamtsicherung.job
- c:\windows\system32\ntbackup.exe [2001-08-18 03:54]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
uStart Page = hxxp://www.ejweinsberg.net/
mStart Page = about:blank
LSP: c:\programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\avsda.dll
LSP: c:\programme\FRITZ!DSL\sarah.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Microsoft Works Update Detection - c:\programme\Microsoft Works\WkDetect.exe
HKU-Default-Run-Microsoft Update - wserv32.exe
HKU-Default-Run-Microsoft Updates - wkssvr.exe
HKU-Default-Run-SYSTEM - lsas.exe
AddRemove-HijackThis - c:\dokume~1\Andrea\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\HijackThis.exe
AddRemove-MAGIX Video deLuxe silver - c:\programme\Video\instslct.exe
AddRemove-Smart Explorer_is1 - c:\programme\Downloader\Smart Explorer\unins000.exe


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2621537104-1709162666-557728558-1008\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(460)
c:\programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\avsda.dll
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
c:\programme\FRITZ!DSL\avmcsock.dll
c:\programme\FRITZ!DSL\avmufc.dll
.
Zeit der Fertigstellung: 2010-10-06  14:01:19
ComboFix-quarantined-files.txt  2010-10-06 12:01

Vor Suchlauf: 15 Verzeichnis(se), 11.934.248.960 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 11.984.097.280 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 8EDD8130E63E87E027AB8FAD91A8E4B2
--- --- ---

cosinus 07.10.2010 13:59
Zitat:
daß Outlook Express nicht mehr die emails vom Server abholt,
Seit wann genau hast Du das? => Einstellungen überprüfen.
Ich würde Dir ja aber eher von OE abraten und sowas wie Mozilla Thunderbird empfehlen.


Bitte Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Downloade Dir anschließend bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

ana123 20.10.2010 14:43
Hallo,
melde mich nach einer Krankheitsphase zurück...
Also Outlook geht wieder, das war nur ein Problem mit Antivir, es hatte den Zugang blockiert.

Dann hier die drei logfiles:
1.) GMER
2.) OSAM
3.) MBR

GMER hat ganz schön Zeit gekostet und ich habe es merhmals starten müssen, hier der logfile:
--------------------------------------------------------------------
GMER Logfile:
Code:
GMER 1.0.15.15315 - hxxp://www.gmer.net
Rootkit quick scan 2010-10-19 07:52:58
Windows 5.1.2600 Service Pack 2
Running: 4nu4b0lz.exe; Driver: C:\DOKUME~1\Andrea\LOKALE~1\Temp\fgtdapog.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15315 - hxxp://www.gmer.net
Rootkit scan 2010-10-19 16:32:38
Windows 5.1.2600 Service Pack 2
Running: 4nu4b0lz.exe; Driver: C:\DOKUME~1\Andrea\LOKALE~1\Temp\fgtdapog.sys


---- System - GMER 1.0.15 ----

SSDT                                                                                                                                  FA0DA46E                                      ZwCreateKey
SSDT                                                                                                                                  FA0DA464                                      ZwCreateThread
SSDT                                                                                                                                  FA0DA473                                      ZwDeleteKey
SSDT                                                                                                                                  FA0DA47D                                      ZwDeleteValueKey
SSDT                                                                                                                                  FA0DA49B                                      ZwLoadDriver
SSDT                                                                                                                                  FA0DA482                                      ZwLoadKey
SSDT                                                                                                                                  FA0DA450                                      ZwOpenProcess
SSDT                                                                                                                                  FA0DA455                                      ZwOpenThread
SSDT                                                                                                                                  FA0DA48C                                      ZwReplaceKey
SSDT                                                                                                                                  FA0DA487                                      ZwRestoreKey
SSDT                                                                                                                                  FA0DA4A0                                      ZwSetSystemInformation
SSDT                                                                                                                                  FA0DA478                                      ZwSetValueKey
SSDT                                                                                                                                  FA0DA45F                                      ZwTerminateProcess
SSDT                                                                                                                                  FA0DA45A                                      ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.sfrelocÿÿÿÿsfsync04unknown last section [0xF9950000, 0xBC6, 0x40000040]                                                              C:\WINDOWS\system32\drivers\sfsync04.sys      unknown last section [0xF9950000, 0xBC6, 0x40000040]
.text                                                                                                                                C:\WINDOWS\system32\drivers\SSHDRV75.sys      section is writeable [0xF3D4E000, 0x16204, 0xE8000020]
.pklstb                                                                                                                              C:\WINDOWS\system32\drivers\SSHDRV75.sys      entry point in ".pklstb" section [0xF3D6C000]
.relo2                                                                                                                                C:\WINDOWS\system32\drivers\SSHDRV75.sys      unknown last section [0xF3D7C000, 0x86, 0x42000040]
.text                                                                                                                                C:\WINDOWS\system32\drivers\ACEDRV05.sys      section is writeable [0xF3824000, 0x30A4A, 0xE8000020]
.pklstb                                                                                                                              C:\WINDOWS\system32\drivers\ACEDRV05.sys      entry point in ".pklstb" section [0xF3866000]
.relo2                                                                                                                                C:\WINDOWS\system32\drivers\ACEDRV05.sys      unknown last section [0xF3881000, 0x8E, 0x42000040]
.text                                                                                                                                C:\WINDOWS\System32\drivers\hardlock.sys      section is writeable [0xF34F5400, 0x87EE2, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xF3599620]  C:\WINDOWS\System32\drivers\hardlock.sys      entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xF3599620]
.protectÿÿÿÿhardlockunknown last code section [0xF3599400, 0x5126, 0xE0000020]                                                        C:\WINDOWS\System32\drivers\hardlock.sys      unknown last code section [0xF3599400, 0x5126, 0xE0000020]

---- Devices - GMER 1.0.15 ----

Device                                                                                                                                \Driver\atapi \Device\Ide\IdePort0            sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device                                                                                                                                \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4  sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device                                                                                                                                \Driver\atapi \Device\Ide\IdePort1            sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device                                                                                                                                \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c  sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device                                                                                                                                \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17  sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))

AttachedDevice                                                                                                                        \FileSystem\Fastfat \Fat                      fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---
__________________________________________________________---
2.)
OSAM
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 11:47:08 on 20.10.2010

OS: Windows XP Home Edition Service Pack 2 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.16674

Scanner Settings
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

Filters
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries

Risk Name Publisher Full Path Status
Common
%SystemRoot%\Tasks
"Gesamtsicherung.job" "Microsoft Corporation" C:\WINDOWS\system32\ntbackup.exe File exists
Control Panel Objects
%SystemRoot%\system32
"FINDFAST.CPL" "Microsoft Corporation" C:\WINDOWS\system32\FINDFAST.CPL File exists
|||||| "javacpl.cpl" "Sun Microsystems, Inc." C:\WINDOWS\system32\javacpl.cpl File exists
|||||| "QTW32.CPL" "Apple Computer, Inc." C:\WINDOWS\system32\QTW32.CPL File exists
|||||| "QuickTime.cpl" "Apple Computer, Inc." C:\WINDOWS\system32\QuickTime.cpl File exists
"slcpappl.cpl" C:\WINDOWS\system32\slcpappl.cpl File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls
"Avira AntiVir PersonalEdition Classic" C:\ANTIVI~1\avconfig.cpl File not found
"Avira AntiVir PersonalEdition Classic Konfiguration" C:\PROGRA~1\VIRENS~1\AVGANT~1\ANTIVI~1\avconfig.cpl File not found
|||||| "Avira AntiVir Premium" "Avira GmbH" C:\PROGRA~1\VIRENS~1\AVIRAA~1\Avira\ANTIVI~1\avconfig.cpl File exists
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
|||||| "ACEDRV05" (ACEDRV05) "Protect Software GmbH" C:\WINDOWS\system32\drivers\ACEDRV05.sys File exists
|||||| "avgio" (avgio) "Avira GmbH" C:\Programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\avgio.sys File exists
|||||| "avgntflt" (avgntflt) "Avira GmbH" C:\WINDOWS\System32\DRIVERS\avgntflt.sys File exists
|||||| "avipbb" (avipbb) "Avira GmbH" C:\WINDOWS\System32\DRIVERS\avipbb.sys File exists
"catchme" (catchme) C:\DOKUME~1\Andrea\LOKALE~1\Temp\catchme.sys File not found
"Changer" (Changer) C:\WINDOWS\system32\drivers\Changer.sys File not found
"i2omgmt" (i2omgmt) C:\WINDOWS\system32\drivers\i2omgmt.sys File not found
"lbrtfdc" (lbrtfdc) C:\WINDOWS\system32\drivers\lbrtfdc.sys File not found
"LGE Mobile Composite USB Device" (usbbus) C:\WINDOWS\System32\DRIVERS\lgusbbus.sys File not found
"LGE Mobile USB Modem" (USBModem) C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys File not found
"LGE Mobile USB Serial Port" (UsbDiag) C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys File not found
"PCIDump" (PCIDump) C:\WINDOWS\system32\drivers\PCIDump.sys File not found
"PDCOMP" (PDCOMP) C:\WINDOWS\system32\drivers\PDCOMP.sys File not found
"PDFRAME" (PDFRAME) C:\WINDOWS\system32\drivers\PDFRAME.sys File not found
"PDRELI" (PDRELI) C:\WINDOWS\system32\drivers\PDRELI.sys File not found
"PDRFRAME" (PDRFRAME) C:\WINDOWS\system32\drivers\PDRFRAME.sys File not found
|||||| "SSHDRV61" (SSHDRV61) C:\WINDOWS\System32\drivers\SSHDRV61.sys File found, but it contains no detailed information
"SSHDRV75" (SSHDRV75) C:\WINDOWS\system32\drivers\SSHDRV75.sys File exists
|||||| "ssmdrv" (ssmdrv) "Avira GmbH" C:\WINDOWS\System32\DRIVERS\ssmdrv.sys File exists
|||||| "StarForce Protection Environment Driver (version 1.x)" (sfdrv01) "Protection Technology (StarForce)" C:\WINDOWS\System32\drivers\sfdrv01.sys File exists
|||||| "StarForce Protection Helper Driver (version 2.x)" (sfhlp02) "Protection Technology (StarForce)" C:\WINDOWS\System32\drivers\sfhlp02.sys File exists
|||||| "StarForce Protection Synchronization Driver (version 4.x)" (sfsync04) "Protection Technology (StarForce)" C:\WINDOWS\System32\drivers\sfsync04.sys File exists
|||||| "StarForce Protection VFS Driver (version 2.x)" (sfvfs02) "Protection Technology" C:\WINDOWS\System32\drivers\sfvfs02.sys File exists
"WDICA" (WDICA) C:\WINDOWS\system32\drivers\WDICA.sys File not found
Explorer
HKCU\Software\Microsoft\Internet Explorer\Desktop\Components
"(0) Source" hxxp://www.alphakurs.de/images/tl_alpha.gif HTTP value
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
|||||| {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" "Microsoft Corporation" c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install File exists
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
|||||| {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" "Adobe Systems, Inc." C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll File exists
HKLM\Software\Classes\Protocols\Filter
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
HKLM\Software\Classes\Protocols\Handler
|||||| {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" "Microsoft Corporation" C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll File exists
|||||| {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" "Microsoft Corporation" C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{0107B611-5FC7-11D5-B092-00C026283F7F} "Büro Plus SendenAn Erweiterung" C:\WINDOWS\system32\BpShellEx.dll File found, but it contains no detailed information
{792F0537-F929-4eb7-AC1D-FB6334C71550} "LG Phone" File not found | COM-object registry key not found
|||||| {BB7DF450-F119-11CD-8465-00AA00425D90} "Microsoft Access Symbol-DLL" "Microsoft Corporation" C:\programme\office\Access\soa300.dll File exists
|||||| {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" "Microsoft Corporation" C:\Programme\Microsoft Office\Office10\msohev.dll File exists
{59850401-6664-101B-B21C-00AA004BA90B} "Microsoft Office-Sammelmappen-Teiler" "Microsoft Corporation" C:\programme\office\Office\explode.dll File exists
|||||| {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" "RealNetworks, Inc." C:\Programme\Real\Realoneplayer\rpshell.dll File exists
|||||| {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" "Avira GmbH" C:\Programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\shlext.dll File exists
|||||| {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" "Microsoft Corporation" c:\WINDOWS\system32\dfshim.dll File exists
|||||| {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" "Microsoft Corporation" c:\WINDOWS\system32\dfshim.dll File exists
|||||| {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" "Microsoft Corporation" C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL File exists
Internet Explorer
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
|||| "&Google" "Google Inc." c:\programme\google\googletoolbar3.dll File exists
"ITBar7Layout" File not found | COM-object registry key not found
"ITBarLayout" File not found | COM-object registry key not found
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks
|||| {855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" "ICQ" C:\Programme\ICQ6Toolbar\ICQToolBar.dll File exists
"{855F3B16-6D32-4fe6-8A56-BBB695989046}" File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
|| {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} "InetDownload Class"
https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab "Approach Inc." C:\WINDOWS\Downloaded Program Files\WMDownload.dll File exists
|||| {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} "Java Plug-in 1.4.1_01"
hxxp://java.sun.com/products/plugin/1.4/jinstall-14_01-windows-i586.cab "JavaSoft / Sun Microsystems, Inc." C:\Programme\Opera\Java\j2re1.4.1_01\bin\npjpi141_01.dll File exists
|||| {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} "Java Plug-in 1.5.0_10"
hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll File exists
|||||| {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_03"
hxxp://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab "Sun Microsystems, Inc." C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll File exists
|||||| {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll File exists
|||||| {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll File exists
Microsoft XML Parser for Java "Microsoft XML Parser for Java"
file://C:\WINDOWS\Java\classes\xmldso.cab File not found | COM-object registry key not found
|||||| {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object"
hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab "Adobe Systems, Inc." C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx File exists
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
|||||| {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} "ClsidExtension" "Sun Microsystems, Inc." C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll File exists
|||| "ICQ6" "ICQ, Inc." C:\Programme\ICQ\ICQ6\ICQ.exe File exists
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
|||| {855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" "ICQ" C:\Programme\ICQ6Toolbar\ICQToolBar.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
|||||| {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" "Adobe Systems Incorporated" C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll File exists
|||| {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" "Sun Microsystems, Inc." C:\Programme\Java\jre1.6.0_03\bin\ssv.dll File exists
Logon
%AllUsersProfile%\Startmenü\Programme\Autostart
|||||| "desktop.ini" C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini File exists
%UserProfile%\Startmenü\Programme\Autostart
|||||| "desktop.ini" C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Autostart\desktop.ini File exists
|||||| "FRITZ!DSL Protect.lnk" "AVM Berlin" C:\Programme\FRITZ!DSL\FwebProt.exe Shortcut exists | File exists
"Herrnhuter Losungen.LNK" C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Autostart\Herrnhuter Losungen.LNK Shortcut exists | File not found
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"AutoStart-Manager" "Wolfgang Wirth - IT-Consultant / Visit my web-site at www.lab1.de" C:\tools\autostart manager\AutoStart-Manager.exe /AUTOSTART File exists
"Microsoft Works Update Detection" C:\Programme\Microsoft Works\WkDetect.exe File not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
|||||| "avgnt" "Avira GmbH" "C:\Programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\avgnt.exe" /min File exists
|||| "QuickTime Task" "Apple Computer, Inc." "C:\Programme\QuickTime\qttask.exe" -atboottime File exists
Print Monitors
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
|||||| "avm:" "AVM Berlin GmbH" C:\WINDOWS\system32\avmprmon.dll File exists
|||||| "Canon BJ Language Monitor i250" "CANON INC." C:\WINDOWS\system32\CNMLM50.DLL File exists
|||||| "Canon BJ Language Monitor PIXMA iP1500" "CANON INC." C:\WINDOWS\system32\CNMLM5y.DLL File exists
|||||| "Canon BJ Language Monitor PIXMA iP2000" "CANON INC." C:\WINDOWS\system32\CNMLM66.DLL File exists
|||||| "Canon BJ Language Monitor S300" "CANON INC." C:\WINDOWS\system32\CNMLM38.DLL File exists
|||||| "FRITZ!fax Color Port Monitor" "AVM Berlin GmbH" C:\WINDOWS\system32\FritzColorPort.dll File exists
|||||| "FRITZ!fax Port Monitor" "AVM Berlin GmbH" C:\WINDOWS\system32\FritzPort.dll File exists
|||||| "Redirected Port" C:\WINDOWS\system32\redmonnt.dll File found, but it contains no detailed information
Services
HKLM\SYSTEM\CurrentControlSet\Services
|||||| ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe File exists
"Anwendungsverwaltung" (AppMgmt) C:\WINDOWS\System32\appmgmts.dll File not found
|||||| "ASP.NET State Service" (aspnet_state) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe File exists
|||||| "Avira AntiVir Guard" (AntiVirService) "Avira GmbH" C:\Programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\avguard.exe File exists
|||||| "Avira AntiVir MailGuard" (AntiVirMailService) "Avira GmbH" C:\Programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\avmailc.exe File exists
|||||| "Avira AntiVir Planer" (AntiVirSchedulerService) "Avira GmbH" C:\Programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\sched.exe File exists
|||||| "Avira AntiVir WebGuard" (AntiVirWebService) "Avira GmbH" C:\Programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\AVWEBGRD.EXE File exists
|||||| "AVM FRITZ!web Routing Service" (de_serv) "AVM Berlin" C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe File exists
|||||| "AVM IGD CTRL Service" (AVM IGD CTRL Service) "AVM Berlin" C:\Programme\FRITZ!DSL\IGDCTRL.EXE File exists
|| "CopySafe Helper Service" (CSHelper) C:\WINDOWS\system32\CSHelper.exe File found, but it contains no detailed information
|||| "ICQ Service" (ICQ Service) C:\Programme\ICQ6Toolbar\ICQ Service.exe File exists
|||| "Machine Debug Manager" (MDM) "Microsoft Corporation" C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe File exists
|||||| "Ulead Burning Helper" (UleadBurningHelper) "Ulead Systems, Inc." C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe File exists
Winlogon
HKCU\Control Panel\IOProcs
"MVB" mvfs32.dll File not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" appmgmts.dll File not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
|||| "WgaLogon" "Microsoft Corporation" C:\WINDOWS\system32\WgaLogon.dll File exists
Winsock Providers
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
|||||| "Sarah NSP" "AVM Berlin" C:\Programme\FRITZ!DSL\sarah.dll File exists
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
|||||| "AVSDA" "Avira GmbH" C:\Programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\avsda.dll File exists
|||||| "SARAH LSP" "AVM Berlin" C:\Programme\FRITZ!DSL\sarah.dll File exists

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
________________________________________________________________

3.)
MBR:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0000007d

Kernel Drivers (total 126):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EC000 \WINDOWS\system32\hal.dll
0xF9EB2000 \WINDOWS\system32\KDCOM.DLL
0xF9DC2000 \WINDOWS\system32\BOOTVID.dll
0xF9962000 ACPI.sys
0xF9EB4000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF9951000 pci.sys
0xF99B2000 isapnp.sys
0xF993F000 sfsync04.sys
0xF9EB6000 intelide.sys
0xF9C32000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF99C2000 MountMgr.sys
0xF9920000 ftdisk.sys
0xF9C3A000 PartMgr.sys
0xF99D2000 VolSnap.sys
0xF9908000 atapi.sys
0xF99E2000 disk.sys
0xF99F2000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF98E8000 fltmgr.sys
0xF98D6000 sr.sys
0xF98BF000 KSecDD.sys
0xF9832000 Ntfs.sys
0xF9805000 NDIS.sys
0xF97F2000 sfvfs02.sys
0xF9C42000 sfhlp02.sys
0xF97E0000 sfdrv01.sys
0xF9A02000 ohci1394.sys
0xF9A12000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xF97C5000 Mup.sys
0xF9A22000 agp440.sys
0xF9A52000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xF90DE000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF90CA000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF9D6A000 \SystemRoot\system32\DRIVERS\RTL8139.SYS
0xF9062000 \SystemRoot\System32\DRIVERS\CTXH51.sys
0xF9D72000 \SystemRoot\System32\Drivers\Modem.SYS
0xF9B42000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF9B52000 \SystemRoot\System32\DRIVERS\redbook.sys
0xF903F000 \SystemRoot\System32\DRIVERS\ks.sys
0xF9B62000 \SystemRoot\System32\DRIVERS\imapi.sys
0xF9D7A000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xF901C000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF9004000 \SystemRoot\system32\drivers\ac97intc.sys
0xF8FE0000 \SystemRoot\system32\drivers\portcls.sys
0xF9B72000 \SystemRoot\system32\drivers\drmk.sys
0xF9D82000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF8FCF000 \SystemRoot\System32\DRIVERS\serial.sys
0xF9355000 \SystemRoot\System32\DRIVERS\serenum.sys
0xF8FBB000 \SystemRoot\System32\DRIVERS\parport.sys
0xF9B82000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF9D8A000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF9351000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xFA0F5000 \SystemRoot\system32\drivers\msmpu401.sys
0xFA0F8000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF9BC2000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF934D000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xF8FA4000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF9BD2000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF9BE2000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF9D92000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF9D9A000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF9DA2000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF9BF2000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF9DAA000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF9EF6000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF8F3A000 \SystemRoot\System32\DRIVERS\update.sys
0xF9341000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF9C12000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF91F8000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF9F12000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF9C72000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xF91B8000 \??\C:\WINDOWS\System32\drivers\SSHDRV61.sys
0xF32ED000 \??\C:\WINDOWS\system32\drivers\SSHDRV75.sys
0xF9F38000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF9FBD000 \SystemRoot\System32\Drivers\Null.SYS
0xF9F3A000 \SystemRoot\System32\Drivers\Beep.SYS
0xF9C82000 \SystemRoot\System32\drivers\vga.sys
0xF9F3C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF9F3E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF9C8A000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF9C92000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF9E7A000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xF32BA000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xF9A62000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF3262000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xF323A000 \SystemRoot\System32\DRIVERS\netbt.sys
0xF9E82000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xF3218000 \SystemRoot\System32\drivers\afd.sys
0xF9A72000 \SystemRoot\System32\DRIVERS\netbios.sys
0xF9C9A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF31ED000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xF317E000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF9A82000 \SystemRoot\System32\Drivers\Fips.SYS
0xF315D000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xF313B000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF9A92000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xF9AA2000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xF9F58000 \??\C:\Programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\avgio.sys
0xF9CAA000 \SystemRoot\System32\DRIVERS\usbprint.sys
0xF3331000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF9AC2000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF9CCA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF30F0000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF3321000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xF9AF2000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF3038000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF9EC0000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF312B000 \SystemRoot\System32\drivers\Dxapi.sys
0xF9D02000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xFA086000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xF2E22000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF2DC3000 \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys
0xF2E43000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xF2B67000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF9EDA000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF2A6D000 \??\C:\WINDOWS\System32\drivers\hardlock.sys
0xF2883000 \SystemRoot\System32\DRIVERS\srv.sys
0xF2EA7000 \SystemRoot\System32\DRIVERS\secdrv.sys
0xF22F6000 \SystemRoot\system32\drivers\wdmaud.sys
0xF23A3000 \SystemRoot\system32\drivers\sysaudio.sys
0xF20FF000 \SystemRoot\System32\Drivers\HTTP.sys
0xF1FE4000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 39):
0 System Idle Process
4 System
336 C:\WINDOWS\system32\smss.exe
388 csrss.exe
412 C:\WINDOWS\system32\winlogon.exe
456 C:\WINDOWS\system32\services.exe
468 C:\WINDOWS\system32\lsass.exe
640 C:\WINDOWS\system32\svchost.exe
688 svchost.exe
768 C:\WINDOWS\system32\svchost.exe
828 svchost.exe
896 svchost.exe
980 C:\WINDOWS\system32\spoolsv.exe
1032 C:\Programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\sched.exe
1152 C:\Programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\avguard.exe
1164 C:\Programme\FRITZ!DSL\IGDCTRL.EXE
1188 C:\WINDOWS\system32\CSHelper.exe
1224 C:\Programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\avshadow.exe
1244 C:\Programme\ICQ6Toolbar\ICQ Service.exe
1364 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
1420 C:\WINDOWS\system32\nvsvc32.exe
1456 locator.exe
1488 C:\WINDOWS\system32\tcpsvcs.exe
1540 C:\WINDOWS\system32\svchost.exe
1564 C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
1640 C:\WINDOWS\system32\fxssvc.exe
1144 C:\Programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\avmailc.exe
1416 C:\Programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\avwebgrd.exe
2148 alg.exe
3148 C:\WINDOWS\explorer.exe
3464 C:\WINDOWS\system32\wuauclt.exe
3632 C:\WINDOWS\system32\ctfmon.exe
3828 C:\Programme\virenschutz\AVIRA Antivir\Avira\AntiVir Desktop\avgnt.exe
3852 C:\Programme\QuickTime\qttask.exe
796 C:\Programme\FRITZ!DSL\FwebProt.exe
2288 C:\Programme\FRITZ!DSL\StCenter.exe
2612 C:\WINDOWS\system32\svchost.exe
4068 C:\Programme\Internet Explorer\iexplore.exe
3092 C:\Programme\virenschutz\MBRcheck\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000b`2e2b1a00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`c6268000 (FAT32)

PhysicalDrive0 Model Number: ST380020A, Rev: 3.34

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus 20.10.2010 15:08
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131