Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Schon wieder BOO/Sinowal.A (https://www.trojaner-board.de/71306-schon-boo-sinowal-a.html)

Balinth 23.03.2009 12:25
Schon wieder BOO/Sinowal.A
 
Hallo,
hoffe, dass ich hier alles richtig mache, wenn nicht, bitte um Nachsicht und Nachricht... Habe schon wieder den gleichen Virus, den ich im Februar bereits wie folgt bekämpft hatte und offensichtlich nicht weggekriegt habe:
Nach Starten von Antivir kam folgende Meldung:
Masterbootsektor HD1
Enthält Code des Bootsektorvirus BOO/Sinoval.A
Für Reparatur des Bootsektors laden Sie sich bitte das "Antivir Bootsektor-Repairtool" hier herunter.
Das tat ich.
Dann kam jedoch die Meldung "Keine CD eingelegt oder Brenner nicht kompatibel"

Durch googeln des Virus stieß ich dann auf den Dialog von Myrtelle und Pneumatic vom Juni 2008, wo Pneumatic wohl dasselbe Problem hatte. Habe dann wie empfohlen mbr detector heruntergeladen und ausgeführt:
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit code detected !
malicious code @ sector 0x12a18ac1 size 0x1c1 !
copy of MBR has been found in sector 62 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix

Wie von Myrtelle empfohlen, führte ich über ausführen cmd cd Desktop mbr.exe -f aus und erhielt dann erneut obige Meldung mit folgender Ergänzung:
original MBR restored successfully.

Seitdem ist jedoch der PC viel langsamer, und sobald die externe Festplatte an ist, erscheint erneut die Virusmeldung in Antivir. Deshalb habe ich Eure Liste mal abgearbeitet, CCleaner, Malwarebytes Anti Malware und Hijack this laufen lassen, hier die Ergebnisse:
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1885
Windows 5.1.2600 Service Pack 1

22.03.2009 21:01:08
mbam-log-2009-03-22 (21-01-08).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|M:\|)
Durchsuchte Objekte: 153610
Laufzeit: 53 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 35

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Blocks.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\CPUINF32.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\FxVdx30.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\HHWM9Prxy.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\HHWMPrxy.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\lame_enc.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\libexpat.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\MP3FM.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\mp3io.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\MP3LL.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\optgraph.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\PlayRIpl.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\PlayRIplA6.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\PlayRIplM5.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\PlayRIplM6.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\PlayRIplP6.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\PlayRIplPX.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\PlayRIplW7.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\QMP2.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\QMP2DC.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\QMP2EN.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\RBClib.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\SAMSIG.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\samsigA6.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\samsigM5.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\samsigM6.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\samsigP5.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\samsigP6.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\samsigPI.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\samsigPX.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\Stdos.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\thunk16.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\thunk3216.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\WMServerReader.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\Zipdll.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.


Und für Hijackthis:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:35, on 23.03.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w*w.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://w*w.cortalconsors.de/Finanzinfos/Aktien/Marktueberblick;jsessionid=ClQfJpDMmp26j1SHfVcnpvqp1mnVFbDZmjrnQnvd8B2qWDKkLTC2!1386083503
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.aldi.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {82DEF876-14E4-4CE5-9CA4-DE79A2EE46D2} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} - h*tp://install.witze-bereich.de/InstallationsAssistent.ocx
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

--
End of file - 7266 bytes


Hier auch noch mal der Bericht von Antivir über den abgebrochenen Suchlauf, der Virus auf Masterbootsektor gefunden hat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. März 2009 10:00

Es wird nach 1312258 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 1) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: MERLIN

Versionsinformationen:
BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 07:48:20
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22.03.2009 08:59:26
ANTIVIR3.VDF : 7.1.2.201 12288 Bytes 23.03.2009 08:59:26
Engineversion : 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 09.02.2009 17:01:54
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 19.03.2009 10:39:33
AESCN.DLL : 8.1.1.8 127346 Bytes 16.03.2009 10:11:37
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 05.03.2009 15:10:44
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27.02.2009 09:19:03
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 19.03.2009 10:39:32
AEHELP.DLL : 8.1.2.2 119158 Bytes 27.02.2009 09:19:02
AEGEN.DLL : 8.1.1.30 336245 Bytes 19.03.2009 10:39:26
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 18.02.2009 12:12:27
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: C:\Programme\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, M:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 23. März 2009 10:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogWatNT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DitExp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'navapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkUFind.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpotdd01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.A
[HINWEIS] Der Sektor wurde nicht neu geschrieben!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'M:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '0' Dateien ).



Ende des Suchlaufs: Montag, 23. März 2009 10:00
Benötigte Zeit: 00:40 Minute(n)

Der Suchlauf wurde abgebrochen!

0 Verzeichnisse wurden überprüft
41 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
41 Dateien ohne Befall
0 Archive wurden durchsucht
4 Warnungen
1 Hinweise

Es wäre echt supernett, wenn Ihr mir helfen könntet, ich steige da einfach nicht mehr durch. Vielen lieben Dank im voraus, Balinth

4RobSen8 23.03.2009 12:54
Code:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Schonmal an ein Update gedacht?:headbang:

myrtille 23.03.2009 12:57
Hi,

arbeite bitte folgendes ab: Anleitung

Dein System ist furchtbar veraltet! Es scheint als hättest du seit 3 Jahren deinen Rechner nicht mehr Bitte aktualisiere deinen Rechner so bald wie möglich!

Lade dir das SP3 herunter und installiere es: Microsoft Download, lade dir den Internet Explorer herunter und installiere ihn: Microsoft Download

Deinstalliere alle Javaversionen über Start->Systemsteuerung->Software und installiere die neueste Version: Java Download

Besuche danach die Seite von Secunia um weitere veraltete Software zu finden. Aktualisiere bitte alle bemängelten Programme. Secunia Online Inspector

Melde dich danach mit einem neuen Antivir scan und einem neuen HijackThislog hier.

lg myrtille

Balinth 23.03.2009 17:22
Hallo, erst mal vielen Dank für Deine Hilfe,
habe Deine Beschreibung der Vorgehensweise unter Anleitung leider nicht ganz verstqnden: wenn ich die Support disc (eine Windows-Disc habe ich nicht, da Programm bei Kauf bereits installiert war) einlege und von der CD starte wie beschrieben, habe ich auf einem DOS-Hintergrund die Auswahl von mehreren brachial klingenden Varianten (Wiederherstellung Auslieferungszustand etc), ich hoffe, das meintest Du nicht:heulen:
Die Downloads sind fertig, allerdins lief Secunia online Inspector nicht, weil er das Java Applet nicht in denBrowser laden konnte (??).
Die Virusmeldung durch Antivir ist noch da, hier das Skript des abgebrochenen Suchlaufes und von HijackThis:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. März 2009 17:03

Es wird nach 1312752 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: MERLIN

Versionsinformationen:
BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 07:48:20
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22.03.2009 08:59:26
ANTIVIR3.VDF : 7.1.2.203 19968 Bytes 23.03.2009 11:03:23
Engineversion : 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 09.02.2009 17:01:54
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 19.03.2009 10:39:33
AESCN.DLL : 8.1.1.8 127346 Bytes 16.03.2009 10:11:37
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 05.03.2009 15:10:44
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27.02.2009 09:19:03
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 19.03.2009 10:39:32
AEHELP.DLL : 8.1.2.2 119158 Bytes 27.02.2009 09:19:02
AEGEN.DLL : 8.1.1.30 336245 Bytes 19.03.2009 10:39:26
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 18.02.2009 12:12:27
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, M:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 23. März 2009 17:03

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogWatNT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DitExp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'navapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkUFind.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpotdd01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.A
[HINWEIS] Der Sektor wurde nicht neu geschrieben!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'M:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '0' Dateien ).



Ende des Suchlaufs: Montag, 23. März 2009 17:06
Benötigte Zeit: 02:33 Minute(n)

Der Suchlauf wurde abgebrochen!

0 Verzeichnisse wurden überprüft
43 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
43 Dateien ohne Befall
0 Archive wurden durchsucht
4 Warnungen
1 Hinweise


Und HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:06:49, on 23.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cortalconsors.de/Finanzinfos/Aktien/Marktueberblick;jsessionid=ClQfJpDMmp26j1SHfVcnpvqp1mnVFbDZmjrnQnvd8B2qWDKkLTC2!1386083503
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {82DEF876-14E4-4CE5-9CA4-DE79A2EE46D2} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} - http://install.witze-bereich.de/InstallationsAssistent.ocx
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

--
End of file - 7593 bytes


Was soll ich tun??? Viele grüße und vielen Dank, Balinth

myrtille 23.03.2009 17:31
Hi,

nein ich meinte keine der gelisteten Angaben. Ist die Option R denn durch eine der gelisteten Optionen belegt?
Wenn du R drückst sollte die Recoverykonsole gestartet werden, auch von einer Recovery-CD aus. Das ist einfach ein Schwarzer Bildchirm mit einem blinkenden Cursor, wo du dann den Befehl eintippen kannst.


Solange du das nicht getan hast, wird der Avira scan auch weiterhin die Meldung bringen, wenn du jedoch nicht von der Platte aus bootest, ist der Befall ungefährlich.

Mit welchen Broswer warst du bei Secunia? Eventuell musst du in den Einstellungen noch Java erlauben ausgeführt zu werden um das Applet starten zu können.

lg myrtille

Balinth 23.03.2009 19:47
Hallo, ich war mit dem aktualisiertem Internet Explorer bei Secunia, und nach einlegen der Support-CD und Auswahl der Möglichkeit "von CD starten" kann ich wählen zwischen:
1. Rücksicherung von der Festplatte
2. Rücksicherung von der Disc
3. MS DOS Eingabeaufforderung
4. Festplatten Testprogramm
5. Menu ohne Änderung beenden
Soll ich den Befehl dann über die MS DOS Eingabeaufforderung eintippen? Ich weiß, ist bestimmt eine dumme Frage, aber ich habe es nicht so mit Computern...
Viele Grüße, Balinth
Mit der Taste R passiert übrigens gar nichts
Antivir zeigt die Meldung auch nur dann, wenn die externe Festplatte an ist.

myrtille 23.03.2009 20:06
Hi,

der Befehl sollte eigentlich auch für externe Platten funktionieren. Aber wie gesagt: Der Befall ist nur dann gefährlich, wenn du von der Platte aus booten würdest, da das nicht der Fall ist, kann dir eigentlich nichts passieren, wenn du nichts tust.

Das die Recoverykonsole nicht mittels aufgerufen wird ist seltsam, kann aber daran liegen dass es eine Recovery-CD und keine Windows-CD ist.

Versuch es bitte mit der MS-Dos eingabe aufforderung.

lg myrtille

Balinth 23.03.2009 20:22
Hi, mit der DOS-Eingabeaufforderung bekomme ich einen schwarzen Schirm mit Q:\ und einem eckigem Smiley, und nach Eingabe fixmbr\device\harddisk1 und enter erscheint "Befehl oder Dateiname nicht gefunden".
Liebe Grüße, Balinth

Balinth 24.03.2009 14:43
Hallo,
erst mal vielen Dank für Deine Hilfe, es ist beruhigend, das nichts passieren kann trotz dieser virenmeldung. Allerdings hätte ich noch eine letzte Frage: nachdem ich den Befehl erfolglos eingetippt hatte, kam ich aus DOS nicht wieder so recht raus und habe daher einfach neu gestartet. Seitdem läßt der PC sich nur von CD aus starten und nicht von Festplatte. Könnte ich das vielleicht irgendwo wieder richtig einstellen?
Vielen lieben Dank im voraus, Balinth

myrtille 24.03.2009 14:54
Hi,

Wieso kannst du nicht von Platte starten? Hast du die Bootreihenfolge wieder verändert? Was passiert, wenn du die CD nicht einlegst?

lg myrtille

Balinth 24.03.2009 15:26
Hi,
wenn ich die CD nicht einlege erscheint nur ein schwarzer Bildschirm mit blinkendem Cursor, sonst nichts.
Wenn ich dann die CD ins Laufwerk lege, startet der PC ganz normal, und wenn die CD bereits beim starten im Laufwerk liegt, komme ich wieder zu dem Menu, wo ich auswählen kann, ob ich von CD oder Platte starten will, da ist aber Platte eingestellt und der PC fährt ebenfalls hoch.
Abgesehen davon ist er allerdings nach den updates deutlich schneller geworden, vielen Dank für die ganzen Tips...
Liebe Grüße, Balinth

myrtille 24.03.2009 15:32
Hi,

hmm, ich werde mich mal umhören, was das sein kann.

Als ersten simplen lösungsansatz, starte bitte nochmal in die MS-DOS Eingabe und gebe dort dann "exit" ein, um den Modus korrekt zu verlassen.

Starte neu und schau ob sich die Situation dann verbessert.

Kommst du bei einem Start ohne CD ins BIOS?

lg myrtille

Balinth 24.03.2009 16:06
Hallo,
ich habe es noch mal probiert und im MS-DOS Exit eingegeben und Enter gedrückt, Reation war aber gleich null, außer das der Cursor eine Zeile nach unten sprang...
Aber ich war etwas voreilig, der Computer startet, braucht aber Ewigkeiten: nach "Intel inside" blinkt der Cursor etwa 80 Sekunden auf schwarzem Schirm, und dann startet Windows. Damit könnte ich leben falls es zuviel Mühe macht die Ursache zu finden, bin heilfroh, daß der PC ansosnten wieder gut läuft...
vielen Dank, Balinth

myrtille 24.03.2009 18:09
Hi,

offensichtlich funktioniert deine Recovery-CD doch nicht wie erwartet. :( Tut mir Leid, das ist das erste Mal, dass ich sowas sehe.

Könntest du dir eventuell von jemand anderem eine normale Windows-CD ausleihen um mit dem die Recovery Console zu starten?

lg myrtille

Balinth 25.03.2009 11:17
Hi,
ja,klar, kann ich machen, aber es könnte ein paar Tage dauern, weil ich heute auf Fortbildung muß. Wenn es für Dich okay ist melde ich mich einfach wieder, vielen Dank und liebe Grüße, Balinth

myrtille 25.03.2009 11:40
Wir sind hier ;)

Alternativ könnten wir auch versuchen die Recovery Console auf der Platte zu installieren.

Was für einen PC hast du genau?

lg myrtille

Balinth 29.03.2009 21:40
:party:
Hallo, da bin ich wieder.
Seit heute startet der Rechner ohne Zeitverzögerung wieder ganz normal, vielleicht hatte ich aus Versehen nur eine zeitlich begrenzte Änderung vorgenommen, wie auch immer. Auf jeden Fall scheint jetzt wieder alles gut zu sein, vielen vielen Dank, Du hast mir wirklich weitergeholfen. Viele liebe Grüße und alles Gute, Balinth

myrtille 29.03.2009 21:50
Hi,

schön das zu hören. :)

Erstell bitte zur Kontrolle noch einen Scan mit Antivir und ein Log mit RSIT:
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
  • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
  • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= öffnet sich minimiert) hier in den Thread.


lg myrtille

Balinth 30.03.2009 09:30
Hallo,
ja, mache ich gerne, habe allerdings folgende Meldung erhalten: Der Text, den Sie eingegeben haben, besteht aus 50880 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 25000 Zeichen.
Ich probier es daher erst mal mit info.txt:

info.txt logfile of random's system information tool 1.06 2009-03-30 10:11:58

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7646-A70000000000}
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
Creatix V.9X data fax modem-->rundll32 ctxcci.dll,iSMUninstallation "Creatix V.9X data fax modem"
Firebird SQL Server (D)-->C:\Common\Database\uninstall.exe
fotokasten comfort-->"C:\Programme\fotokasten comfort - Tchibo Edition\unins001.exe"
FreePDF XP (Remove only)-->C:\Programme\FreePDF_XP\fpsetup.exe /r
FRITZ!Box-->C:\Programme\FRITZ!Box\install.exe -d
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HP Deskjet All-In-One Software 9.0-->C:\Programme\Hewlett-Packard\Digital Imaging\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}\setup\hpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0-->C:\Programme\Hewlett-Packard\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photo and Imaging 2.0 - Deskjet Series-->MsiExec.exe /I{E0828692-FD9D-459F-9312-C645C3CA6650}
HP Photosmart Essential 2.01-->C:\Programme\Hewlett-Packard\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Programme\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Speicher-Disc-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
HP Update-->MsiExec.exe /X{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
Informationen über Ihren PC-->MsiExec.exe /I{3D1A6B70-3E02-49BC-88B0-916C80274632}
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
MAGIX Foto Manager 2006 (D)-->C:\Foto_Manager_2006\instslct.exe
MAGIX Fotos auf CD & DVD 4.5-->C:\MAGIX\Fotos_auf_CD_DVD_45\instslct.exe
MAGIX MP3 Maker Centurion (D)-->C:\Programme\instslct.exe
MAGIX Online Druck Service-->C:\PROGRA~1\MAGIXO~1\\UNWISE.EXE C:\PROGRA~1\MAGIXO~1\\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Medi@Show-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Home Cinema\MediaShow\Uninst.isu"
Medion Flash XL-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Microsoft Picture It! Foto Premium 9-->C:\WINDOWS\System32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9}
Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}
Microsoft Works-->MsiExec.exe /I{5B680750-760B-49E4-81E7-21B2B337F9F7}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multimedia Keyboard Driver Ver1.0 (KB-0108)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FF262740-C85A-11D5-BBEC-00D0B740900A}\Setup.exe"
NavHelper-->"C:\Programme\NavExcel\NavHelper\v2.0.4d\NHUninstaller.exe"
Nero Media Player-->C:\WINDOWS\UNNMP.exe /UNINSTALL
Nero OEM-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NeroVision Express 2-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
praxispilot-->MsiExec.exe /X{1CECCA78-C0E6-40EC-9201-24E4580AE37D}
PrintParade Studio-->C:\PROGRA~1\PRINTP~1\UNWISE.EXE C:\PROGRA~1\PRINTP~1\INSTALL.LOG
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
Readiris Pro 10-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}\setup.exe" -l0x7
RealOne Player-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
RedMon - Redirection Port Monitor-->C:\WINDOWS\System32\unredmon.exe
Remove DivX Codec-->C:\WINDOWS\unvise32.exe C:\Programme\DivX\DivX Codec\UninstalDivXCodec.log
Setup-Start von Microsoft Works 2004-->C:\Programme\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP F:\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
TAXMAN 2008-->C:\Programme\InstallShield Installation Information\{F331FBDC-7DCF-4598-9E7C-E11865677AB4}\Setup.exe -runfromtemp -l0x0007 -removeonly
TAXMAN Bibliothek 2008-->MsiExec.exe /X{1716D952-F601-4A07-8988-7FCFAEDE6FDC}
Turbo Lister 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548}
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: MERLIN
Event Code: 7036
Message: Dienst "hpqcxs08" befindet sich jetzt im Status "Ausgeführt".

Record Number: 40509
Source Name: Service Control Manager
Time Written: 20090217104933.000000+060
Event Type: Informationen
User:

Computer Name: MERLIN
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 40508
Source Name: Service Control Manager
Time Written: 20090217104933.000000+060
Event Type: Informationen
User:

Computer Name: MERLIN
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.

Record Number: 40507
Source Name: Service Control Manager
Time Written: 20090217104933.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MERLIN
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "hpqcxs08" gesendet.

Record Number: 40506
Source Name: Service Control Manager
Time Written: 20090217104933.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MERLIN
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Record Number: 40505
Source Name: Service Control Manager
Time Written: 20090217104933.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: MERLIN
Event Code: 1004
Message: Erkennung von Produkt "{911B0407-6000-11D3-8CFE-0050048383C9}", Funktion "SpellingAndGrammarFiles_1031" und Komponente "{4F8B5BC3-53EB-4BCC-9CAE-07E123E0EBDF}" fehlgeschlagen. Die Ressource "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Proof\MSSP3GEA.LEX" ist nicht vorhanden.

Record Number: 12728
Source Name: MsiInstaller
Time Written: 20090226103449.000000+060
Event Type: Warnung
User: MERLIN\Stefan

Computer Name: MERLIN
Event Code: 1004
Message: Erkennung von Produkt "{911B0407-6000-11D3-8CFE-0050048383C9}", Funktion "SpellingAndGrammarFiles_1031" und Komponente "{4F8B5BC3-53EB-4BCC-9CAE-07E123E0EBDF}" fehlgeschlagen. Die Ressource "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Proof\MSSP3GEA.LEX" ist nicht vorhanden.

Record Number: 12727
Source Name: MsiInstaller
Time Written: 20090226095853.000000+060
Event Type: Warnung
User: MERLIN\Stefan

Computer Name: MERLIN
Event Code: 1004
Message: Erkennung von Produkt "{911B0407-6000-11D3-8CFE-0050048383C9}", Funktion "SpellingAndGrammarFiles_1031" und Komponente "{4F8B5BC3-53EB-4BCC-9CAE-07E123E0EBDF}" fehlgeschlagen. Die Ressource "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Proof\MSSP3GEA.LEX" ist nicht vorhanden.

Record Number: 12726
Source Name: MsiInstaller
Time Written: 20090226095853.000000+060
Event Type: Warnung
User: MERLIN\Stefan

Computer Name: MERLIN
Event Code: 1004
Message: Erkennung von Produkt "{911B0407-6000-11D3-8CFE-0050048383C9}", Funktion "SpellingAndGrammarFiles_1031" und Komponente "{4F8B5BC3-53EB-4BCC-9CAE-07E123E0EBDF}" fehlgeschlagen. Die Ressource "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Proof\MSSP3GEA.LEX" ist nicht vorhanden.

Record Number: 12725
Source Name: MsiInstaller
Time Written: 20090226095853.000000+060
Event Type: Warnung
User: MERLIN\Stefan

Computer Name: MERLIN
Event Code: 1004
Message: Erkennung von Produkt "{911B0407-6000-11D3-8CFE-0050048383C9}", Funktion "SpellingAndGrammarFiles_1031" und Komponente "{4F8B5BC3-53EB-4BCC-9CAE-07E123E0EBDF}" fehlgeschlagen. Die Ressource "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Proof\MSSP3GEA.LEX" ist nicht vorhanden.

Record Number: 12724
Source Name: MsiInstaller
Time Written: 20090226095853.000000+060
Event Type: Warnung
User: MERLIN\Stefan

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Haufe\iDesk\iDeskService\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0303
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Balinth 30.03.2009 09:34
Hi,
Bei log.txt habe ich leider 34830 Zeichen, ich versuche es mal zu teilen, hier kommt dann der erste Part:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Stefan at 2009-03-30 10:11:35
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 49 GB (64%) free of 76 GB
Total RAM: 511 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:11:54, on 30.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\Stefan\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Stefan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cortalconsors.de/Finanzinfos/Aktien/Marktueberblick;jsessionid=ClQfJpDMmp26j1SHfVcnpvqp1mnVFbDZmjrnQnvd8B2qWDKkLTC2!1386083503
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {82DEF876-14E4-4CE5-9CA4-DE79A2EE46D2} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} - http://install.witze-bereich.de/InstallationsAssistent.ocx
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

--
End of file - 7645 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-23 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-23 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-03-30 335872]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"Dit"=C:\WINDOWS\Dit.exe [2002-08-28 73728]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"DeviceDiscovery"=C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-05-21 229437]
"Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-17 50688]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2004-05-26 98304]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2004-05-26 151597]
"navapp"=C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe [2004-12-08 167936]
"FreePDF Assistant"=C:\Programme\FreePDF_XP\fpassist.exe [2005-05-27 146944]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-03-23 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
HP Digital Imaging Monitor.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======


Viele liebe Grüße, Balinth

Balinth 30.03.2009 09:35
Hallo,
hier nun der zweite Teil von log.txt, Antivir läuft noch....

2009-03-30 10:11:35 ----D---- C:\rsit
2009-03-24 12:50:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-03-24 12:50:32 ----A---- C:\WINDOWS\imsins.BAK
2009-03-23 20:26:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-03-23 20:26:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-03-23 20:26:30 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-03-23 20:26:24 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$
2009-03-23 20:26:12 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-03-23 20:25:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-03-23 20:25:48 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-03-23 20:25:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-03-23 20:25:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-23 20:25:23 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-03-23 20:25:13 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-03-23 20:25:07 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-03-23 20:24:41 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-03-23 20:24:35 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-03-23 20:24:29 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-03-23 20:24:24 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2009-03-23 20:23:43 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-03-23 20:23:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-03-23 20:23:22 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-03-23 20:23:14 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-03-23 20:23:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-03-23 20:22:54 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-23 20:22:48 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-03-23 20:22:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-03-23 20:22:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-03-23 20:19:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-03-23 20:19:35 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-03-23 20:19:25 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-03-23 20:19:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-03-23 20:18:59 ----D---- C:\Programme\MSXML 4.0
2009-03-23 17:51:02 ----D---- C:\WINDOWS\system32\PreInstall
2009-03-23 17:51:00 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-03-23 17:46:57 ----A---- C:\WINDOWS\system32\javaws.exe
2009-03-23 17:46:57 ----A---- C:\WINDOWS\system32\javaw.exe
2009-03-23 17:46:57 ----A---- C:\WINDOWS\system32\java.exe
2009-03-23 17:46:33 ----D---- C:\Programme\Java
2009-03-23 17:40:53 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-03-23 16:36:08 ----A---- C:\Programme\MP3Maker.ini
2009-03-23 15:44:02 ----D---- C:\WINDOWS\ie7updates
2009-03-23 15:42:54 ----D---- C:\WINDOWS\WBEM
2009-03-23 15:40:34 ----HDC---- C:\WINDOWS\ie7
2009-03-23 15:40:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-03-23 15:39:23 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-03-23 15:35:55 ----A---- C:\WINDOWS\system32\MRT.exe
2009-03-23 15:19:17 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-03-23 15:16:12 ----D---- C:\WINDOWS\Prefetch
2009-03-23 15:07:26 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-03-23 15:07:25 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-03-23 15:06:55 ----N---- C:\WINDOWS\system32\proxycfg.exe
2009-03-23 15:06:55 ----N---- C:\WINDOWS\system32\logman.exe
2009-03-23 15:06:37 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-03-23 15:06:37 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-03-23 15:06:36 ----N---- C:\WINDOWS\system32\bthci.dll
2009-03-23 15:06:36 ----N---- C:\WINDOWS\system32\blastcln.exe
2009-03-23 15:06:36 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-03-23 15:06:36 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-03-23 15:06:36 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-03-23 15:06:36 ----N---- C:\WINDOWS\system32\azroles.dll
2009-03-23 15:06:36 ----N---- C:\WINDOWS\system32\auditusr.exe
2009-03-23 15:06:36 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-03-23 15:06:35 ----N---- C:\WINDOWS\system32\credssp.dll
2009-03-23 15:06:35 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2009-03-23 15:06:35 ----N---- C:\WINDOWS\system32\btpanui.dll
2009-03-23 15:06:35 ----N---- C:\WINDOWS\system32\bthserv.dll
2009-03-23 15:06:34 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-03-23 15:06:34 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-03-23 15:06:34 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-03-23 15:06:34 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-03-23 15:06:34 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-03-23 15:06:34 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-03-23 15:06:34 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-03-23 15:06:34 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-03-23 15:06:34 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-03-23 15:06:33 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-03-23 15:06:33 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-03-23 15:06:32 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-03-23 15:06:32 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-03-23 15:06:32 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-03-23 15:06:32 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-03-23 15:06:32 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-03-23 15:06:32 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-03-23 15:06:32 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-03-23 15:06:31 ----N---- C:\WINDOWS\system32\fwcfg.dll
2009-03-23 15:06:31 ----N---- C:\WINDOWS\system32\fsquirt.exe
2009-03-23 15:06:31 ----N---- C:\WINDOWS\system32\fltmc.exe
2009-03-23 15:06:31 ----N---- C:\WINDOWS\system32\fltlib.dll
2009-03-23 15:06:31 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-03-23 15:06:30 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-03-23 15:06:30 ----N---- C:\WINDOWS\system32\httpapi.dll
2009-03-23 15:06:30 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-03-23 15:06:28 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2009-03-23 15:06:28 ----N---- C:\WINDOWS\system32\kbdinben.dll
2009-03-23 15:06:28 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2009-03-23 15:06:28 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2009-03-23 15:06:28 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-03-23 15:06:27 ----N---- C:\WINDOWS\system32\kbdukx.dll
2009-03-23 15:06:27 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2009-03-23 15:06:27 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-03-23 15:06:27 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-03-23 15:06:27 ----N---- C:\WINDOWS\system32\kbdno1.dll
2009-03-23 15:06:27 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-03-23 15:06:27 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2009-03-23 15:06:27 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2009-03-23 15:06:27 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2009-03-23 15:06:27 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-03-23 15:06:26 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-03-23 15:06:26 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-03-23 15:06:25 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-03-23 15:06:25 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-03-23 15:06:25 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-03-23 15:06:25 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-03-23 15:06:25 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-03-23 15:06:24 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-03-23 15:06:24 ----N---- C:\WINDOWS\system32\mssha.dll
2009-03-23 15:06:24 ----N---- C:\WINDOWS\system32\msdadiag.dll
2009-03-23 15:06:23 ----N---- C:\WINDOWS\system32\napstat.exe
2009-03-23 15:06:23 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-03-23 15:06:23 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-03-23 15:06:23 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-03-23 15:06:22 ----N---- C:\WINDOWS\system32\xpob2res.dll
2009-03-23 15:06:22 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2009-03-23 15:06:22 ----N---- C:\WINDOWS\system32\p2p.dll
2009-03-23 15:06:22 ----N---- C:\WINDOWS\system32\onex.dll
2009-03-23 15:06:22 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-03-23 15:06:21 ----N---- C:\WINDOWS\system32\powercfg.exe
2009-03-23 15:06:21 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2009-03-23 15:06:21 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-03-23 15:06:21 ----N---- C:\WINDOWS\system32\p2psvc.dll
2009-03-23 15:06:21 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2009-03-23 15:06:21 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2009-03-23 15:06:20 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-03-23 15:06:20 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-03-23 15:06:20 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-03-23 15:06:20 ----N---- C:\WINDOWS\system32\qutil.dll
2009-03-23 15:06:20 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-03-23 15:06:20 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-03-23 15:06:20 ----N---- C:\WINDOWS\system32\qagent.dll
2009-03-23 15:06:19 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-03-23 15:06:19 ----N---- C:\WINDOWS\system32\slgen.dll
2009-03-23 15:06:19 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-03-23 15:06:19 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-03-23 15:06:19 ----N---- C:\WINDOWS\system32\setupn.exe
2009-03-23 15:06:19 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2009-03-23 15:06:18 ----N---- C:\WINDOWS\system32\smbinst.exe
2009-03-23 15:06:18 ----N---- C:\WINDOWS\system32\slserv.exe
2009-03-23 15:06:17 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2009-03-23 15:06:17 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-03-23 15:06:17 ----N---- C:\WINDOWS\system32\twext.dll
2009-03-23 15:06:17 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-03-23 15:06:17 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-03-23 15:06:17 ----N---- C:\WINDOWS\system32\strmfilt.dll
2009-03-23 15:06:16 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-03-23 15:06:16 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-03-23 15:06:16 ----N---- C:\WINDOWS\system32\w3ssl.dll
2009-03-23 15:06:16 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-03-23 15:06:15 ----N---- C:\WINDOWS\system32\wscsvc.dll
2009-03-23 15:06:15 ----N---- C:\WINDOWS\system32\wscntfy.exe
2009-03-23 15:06:15 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-03-23 15:06:15 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-03-23 15:06:15 ----N---- C:\WINDOWS\system32\winshfhc.dll
2009-03-23 15:06:14 ----N---- C:\WINDOWS\system32\wshbth.dll
2009-03-23 15:06:12 ----N---- C:\WINDOWS\system32\xmlprov.dll
2009-03-23 15:06:12 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-03-23 15:06:11 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2009-03-23 15:06:11 ----N---- C:\WINDOWS\slrundll.exe
2009-03-23 15:06:10 ----D---- C:\WINDOWS\system32\de-de
2009-03-23 15:06:05 ----D---- C:\WINDOWS\provisioning
2009-03-23 15:05:59 ----D---- C:\WINDOWS\l2schemas
2009-03-23 15:05:57 ----D---- C:\WINDOWS\system32\de
2009-03-23 15:05:56 ----D---- C:\WINDOWS\system32\bits
2009-03-23 15:05:56 ----D---- C:\WINDOWS\peernet
2009-03-23 15:00:26 ----D---- C:\WINDOWS\ServicePackFiles
2009-03-23 14:54:22 ----D---- C:\WINDOWS\network diagnostic
2009-03-23 14:49:45 ----A---- C:\WINDOWS\002712_.tmp
2009-03-23 14:49:14 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-03-23 14:37:56 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-03-23 14:37:50 ----D---- C:\WINDOWS\EHome
2009-03-23 14:28:12 ----A---- C:\Programme\WindowsXP-KB936929-SP3-x86-DEU.exe
2009-03-23 12:46:35 ----D---- C:\Programme\Trend Micro
2009-03-23 12:43:22 ----D---- C:\Programme\HijackThis
2009-03-22 20:01:08 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Malwarebytes
2009-03-22 20:00:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-22 20:00:48 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-03-22 16:00:41 ----D---- C:\Programme\CCleaner
2009-03-17 18:56:47 ----D---- C:\WINDOWS\pss

======List of files/folders modified in the last 1 months======

2009-03-30 08:38:26 ----D---- C:\WINDOWS\Temp
2009-03-30 08:38:23 ----A---- C:\WINDOWS\ModemLog_Creatix V.9X data fax modem.txt
2009-03-29 22:35:38 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-29 13:08:46 ----D---- C:\WINDOWS\system32
2009-03-29 13:08:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-24 16:11:21 ----RD---- C:\Programme
2009-03-24 14:23:20 ----D---- C:\WINDOWS
2009-03-24 14:22:50 ----HD---- C:\Config.Msi
2009-03-24 12:50:39 ----HD---- C:\WINDOWS\inf
2009-03-24 12:50:38 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-24 12:50:38 ----D---- C:\WINDOWS\system32\drivers
2009-03-24 12:50:36 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-24 12:50:00 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-24 12:49:41 ----SHD---- C:\WINDOWS\Installer
2009-03-23 22:46:46 ----D---- C:\WINDOWS\Debug
2009-03-23 21:15:21 ----D---- C:\WINDOWS\Help
2009-03-23 20:26:33 ----D---- C:\Programme\Messenger
2009-03-23 20:25:14 ----D---- C:\WINDOWS\WinSxS
2009-03-23 20:21:41 ----D---- C:\WINDOWS\Registration
2009-03-23 17:35:47 ----D---- C:\Programme\DBBackup
2009-03-23 17:35:46 ----A---- C:\Programme\Logfile.txt
2009-03-23 17:27:27 ----A---- C:\Programme\MXDB.bak
2009-03-23 16:34:22 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-23 16:32:18 ----A---- C:\Programme\reinstall3rdParty.ini
2009-03-23 16:32:17 ----D---- C:\Programme\Icons
2009-03-23 16:32:12 ----AC---- C:\Programme\Validation.ini
2009-03-23 16:32:11 ----D---- C:\Programme\CDR_MediaManager
2009-03-23 16:31:43 ----D---- C:\Programme\musiceditor
2009-03-23 16:31:43 ----D---- C:\Programme\CD Cover Printer
2009-03-23 16:31:34 ----AC---- C:\Programme\check.ini
2009-03-23 16:31:34 ----A---- C:\Programme\unwise.ini
2009-03-23 16:31:31 ----D---- C:\Programme\Tutorials
2009-03-23 16:31:16 ----D---- C:\Programme\Visuals
2009-03-23 16:31:11 ----D---- C:\Programme\Palette
2009-03-23 16:27:09 ----D---- C:\Foto_Manager_2006
2009-03-23 16:22:45 ----D---- C:\Programme\Gemeinsame Dateien\Lexware
2009-03-23 16:21:53 ----D---- C:\Programme\Home Cinema
2009-03-23 16:21:52 ----HD---- C:\Programme\InstallShield Installation Information
2009-03-23 16:21:34 ----D---- C:\Programme\CyberLink
2009-03-23 16:16:33 ----D---- C:\WINDOWS\occache
2009-03-23 16:16:02 ----D---- C:\Programme\Gemeinsame Dateien
2009-03-23 16:09:20 ----D---- C:\Programme\fotokasten comfort - Tchibo Edition
2009-03-23 16:05:02 ----AC---- C:\WINDOWS\homeDVD-Fotos4_5.INI
2009-03-23 16:03:32 ----AC---- C:\WINDOWS\NeroDigital.ini
2009-03-23 15:47:20 ----D---- C:\Programme\Internet Explorer
2009-03-23 15:43:00 ----D---- C:\WINDOWS\system32\config
2009-03-23 15:42:40 ----D---- C:\WINDOWS\Media
2009-03-23 15:19:54 ----D---- C:\WINDOWS\SoftwareDistribution
2009-03-23 15:16:41 ----D---- C:\WINDOWS\system32\wbem
2009-03-23 15:15:52 ----SHD---- C:\System Volume Information
2009-03-23 15:15:36 ----D---- C:\WINDOWS\system32\Setup
2009-03-23 15:15:36 ----D---- C:\WINDOWS\AppPatch
2009-03-23 15:15:35 ----RSD---- C:\WINDOWS\Fonts
2009-03-23 15:12:43 ----D---- C:\WINDOWS\security
2009-03-23 15:10:23 ----RASH---- C:\boot.ini
2009-03-23 15:07:22 ----D---- C:\Programme\Windows Media Player
2009-03-23 15:06:54 ----D---- C:\WINDOWS\ime
2009-03-23 15:06:10 ----D---- C:\WINDOWS\system32\oobe
2009-03-23 15:06:09 ----D---- C:\WINDOWS\system32\usmt
2009-03-23 15:05:56 ----D---- C:\Programme\Movie Maker
2009-03-23 15:00:06 ----D---- C:\WINDOWS\system32\Restore
2009-03-23 15:00:05 ----D---- C:\WINDOWS\system32\npp
2009-03-23 15:00:02 ----D---- C:\WINDOWS\msagent
2009-03-23 14:59:58 ----D---- C:\WINDOWS\srchasst
2009-03-23 14:59:55 ----D---- C:\Programme\NetMeeting
2009-03-23 14:59:52 ----D---- C:\WINDOWS\system32\Com
2009-03-23 14:59:40 ----D---- C:\Programme\Windows NT
2009-03-23 14:59:39 ----D---- C:\Programme\Outlook Express
2009-03-23 14:59:29 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-03-23 14:58:10 ----D---- C:\WINDOWS\system
2009-03-23 14:54:22 ----D---- C:\WINDOWS\system32\1031
2009-03-23 14:54:20 ----RD---- C:\WINDOWS\Web
2009-03-23 14:53:22 ----RASH---- C:\NTDETECT.COM
2009-03-23 14:49:32 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-03-22 19:11:07 ----D---- C:\WINDOWS\Minidump
2009-03-22 17:19:55 ----D---- C:\Programme\Spybot - Search & Destroy
2009-03-22 17:18:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-17 18:57:03 ----A---- C:\WINDOWS\win.ini
2009-03-17 18:57:03 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2004-11-16 82380]
R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-05-09 45376]
R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-29 12032]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 DgiVecp;DgiVecp; \??\C:\WINDOWS\System32\Drivers\DgiVecp.sys []
R2 STEC3;STEC3; \??\C:\WINDOWS\System32\STEC3.sys []
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-03-30 700928]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-01-08 812416]
R3 ctxc51;ctxc51; C:\WINDOWS\System32\DRIVERS\ctxc51.sys [2004-01-20 1086853]
R3 ctxc52;ctxc52; C:\WINDOWS\System32\DRIVERS\ctxc52.sys [2004-01-20 619369]
R3 ctxc53;ctxc53; C:\WINDOWS\System32\DRIVERS\ctxc53.sys [2004-01-20 51493]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2002-10-29 40960]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2007-03-08 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2007-03-08 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2007-03-08 21568]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mohfilt;mohfilt; C:\WINDOWS\System32\DRIVERS\mohfilt.sys [2004-01-20 31472]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-12-05 10368]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-14 25856]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-14 15104]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 AVMUNET;AVM FRITZ!Box; C:\WINDOWS\System32\DRIVERS\avmunet.sys [2005-02-22 15104]
S3 Cap7134;MEDION (7134) WDM Video Capture; C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2003-06-05 350752]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 mbr;mbr; \??\C:\DOKUME~1\Stefan\LOKALE~1\Temp\mbr.sys []
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-29 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2003-06-12 24704]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys []
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-23 152984]
R2 LogWatch;Ereignisprotokoll-Überwachung; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 CA_LIC_CLNT;CA-Lizenz-Client; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 SM_SUGE1_FUService;SUGE1 Status Monitor Service; C:\Programme\SAMSUNG\Samsung SCX-4200 Series\SPanel\ssmsrvc /Service []

-----------------EOF-----------------

Viele liebe Grüße, Balinth

myrtille 30.03.2009 09:37
Hi,

wenn es viel zu lang ist, kannst du die Dateien auch einfach bei file-upload hochladen und mir die Links zum runterladen dann hier posten. :)

lg myrtille

Balinth 30.03.2009 11:05
Hallo,
hier kommt jetzt der Rest, das Antivir-Protokoll:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 30. März 2009 10:29

Es wird nach 1330971 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: MERLIN

Versionsinformationen:
BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 07:48:20
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22.03.2009 08:59:26
ANTIVIR3.VDF : 7.1.2.231 284672 Bytes 30.03.2009 08:27:51
Engineversion : 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 09.02.2009 17:01:54
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 29.03.2009 11:09:46
AESCN.DLL : 8.1.1.8 127346 Bytes 16.03.2009 10:11:37
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.11 397687 Bytes 25.03.2009 14:38:07
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27.02.2009 09:19:03
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 25.03.2009 14:38:06
AEHELP.DLL : 8.1.2.2 119158 Bytes 27.02.2009 09:19:02
AEGEN.DLL : 8.1.1.31 340341 Bytes 29.03.2009 11:09:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 18.02.2009 12:12:27
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, M:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 30. März 2009 10:29

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogWatNT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DitExp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'navapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkUFind.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpotdd01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD5
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.A
[HINWEIS] Der Sektor wurde nicht neu geschrieben!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'M:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '67' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <BACKUP>
D:\TOOLS\eTrust Antivirus\German\eAV_S.Win\AlertCab.exe
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: CAB (Microsoft)
--> alert.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\TOOLS\eTrust Antivirus\German\eAV_S.Win\Cpackage.exe
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: CAB (Microsoft)
--> AVH32DLL.DLL
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Suche in 'M:\' <IOMEGA_HDD>


Ende des Suchlaufs: Montag, 30. März 2009 11:36
Benötigte Zeit: 1:06:47 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

6202 Verzeichnisse wurden überprüft
515859 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
515857 Dateien ohne Befall
8512 Archive wurden durchsucht
8 Warnungen
1 Hinweise


Hoffe, das alles gut ist, viele liebe Grüße und vielen Dank, Balinth

myrtille 30.03.2009 20:08
Hi,

was ist denn HD5?

lg myrtille

Balinth 31.03.2009 09:06
Hallo,
HD 5 müßte die externe Festplatte sein. Die ist normalerweise nur an, wenn Daten gespeichert werden sollen, ansonsten ist sie getrennt vom PC. Allerdings gibt Antivir die BOO/Sinowal.A Meldung nur dann, wenn die Festplatte beim Scan an und mit dem PC verbunden ist, deswegen dachte ich, ich lass sie beim Scan mitlaufen. Beim Scan ohne verbunden externe Festplatte gibt es keine Virusmeldung mehr.
Liebe Grüße, Balinth

myrtille 31.03.2009 11:04
Hi,

ok, wie gesagt, solange von der Festplatte nicht gebootet wird, besteht eigentlich keine Gefahr.
Ich war nur etwas verwundert, weil sie vorher als Hd2 gelistet war.

lg myrtille

Balinth 31.03.2009 11:19
Hallo,
demnach ist ansosnsten alles in Ordnung mit den geposteten logs?
:singsing:
Noch mal vielen Dank für alles, der Rechner geht wieder deutlich schneller, das war echt eine super Hilfe hier!!
Alles Liebe und viele Grüße, Balinth

myrtille 31.03.2009 11:26
Hi,

das RSIT-log war sauber, ja. :)

RSIT und HJT kannst du wieder entfernen (letzteres über Software in der Systemsteuerung).

Malwarebytes würd ich dir als Antispywareprogramm empfehlen. Einfach gelegentlich aktualisieren und dann mit scannen. Ein Quickscan reicht da vollkommen und ist schnell gemacht.

Vor allem aber, solltest du regelmäßig die Updates von MS einspielen (muss nicht automatisch geschehen, wenn du da selbst dran denkst und sie dir manuell lädst) und gelegentlich bei Secunia vorbeischauen, welche weiteren Programme Updates vertragen könnten. :D

lg myrtille


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:05 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129