Trojaner-Board - XXX in den Tabs von Mozilla Firefox und IE

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - XXX in den Tabs von Mozilla Firefox und IE (https://www.trojaner-board.de/90509-xxx-tabs-mozilla-firefox-ie.html)

XXX in den Tabs von Mozilla Firefox und IE

Hi,hoffe ihr könnt mir helfen!
Ich habe seit einigen tagen 3 Xen in den Tabs von Firefox und IE
zu stehen!Z.B. XXX:Trojaner-Board

Bin euren Schritten gefolgt und habe Malwarebytes und Eset Onlinescanner
drüber laufen lassen!Es wird mir angezeigt das der PC wieder sauber ist,
doch die 3 Xen sind immer noch da!
Da ich noch ein ziemlicher Laie im Umgang mit Computern bin,hoffe
ich ihr könnt mir helfen!Danke schonmal im Vorraus!

öffne malwarebytes, logdateien, scan log posten. hast du das log von eset auch noch, sollte unter c:\programme\eset zu finden sein, weis den datei namen im moment nicht, sollte ne .txt oder .log datei sein

Ok mein Log von Eset:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-09-03 03:24:34
# local_time=2010-09-03 05:24:34 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775129 100 93 1739946 42618748 3185452 0
# compatibility_mode=8192 67108863 100 0 130 130 0 0
# scanned=43574
# found=1
# cleaned=1
# scan_time=1818
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4Z4ZY3QF\collab[1].pdf JS/Exploit.Pdfka.COP trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-09-03 05:20:50
# local_time=2010-09-03 07:20:50 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775129 100 93 1742387 42621189 3187893 0
# compatibility_mode=8192 67108863 100 0 2571 2571 0 0
# scanned=43492
# found=3
# cleaned=3
# scan_time=6354
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\5ea32ac5-3d452f09 multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\2b70da77-3b339a1b multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\5294967b-1aae47b6 multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-09-04 12:42:31
# local_time=2010-09-04 02:42:31 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775129 100 93 1771611 42650413 2381917 0
# compatibility_mode=8192 67108863 100 0 31795 31795 0 0
# scanned=15471
# found=0
# cleaned=0
# scan_time=3632
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-09-04 12:33:03
# local_time=2010-09-04 02:33:03 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775129 100 93 1817517 42696319 3263023 0
# compatibility_mode=8192 67108863 100 0 77701 77701 0 0
# scanned=4535
# found=0
# cleaned=0
# scan_time=357
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-09-04 02:14:31
# local_time=2010-09-04 04:14:31 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775129 100 93 1818186 42696988 3263692 0
# compatibility_mode=8192 67108863 100 0 78370 78370 0 0
# scanned=37374
# found=0
# cleaned=0
# scan_time=5777
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-09-05 10:55:35
# local_time=2010-09-06 12:55:35 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775129 100 93 1933873 42812675 3379379 0
# compatibility_mode=8192 67108863 100 0 194057 194057 0 0
# scanned=43889
# found=0
# cleaned=0
# scan_time=7753
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-09-07 11:42:38
# local_time=2010-09-07 01:42:38 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775129 100 93 2071381 42950183 3516887 0
# compatibility_mode=8192 67108863 100 0 331565 331565 0 0
# scanned=10634
# found=0
# cleaned=0
# scan_time=2668

was ist mit malwarebytes?

Hier der Scan Log von Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4304

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

03.09.2010 16:08:04
mbam-log-2010-09-03 (16-08-04).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 130062
Laufzeit: 11 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe nbai.amo pbjnukb) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ok, nun update malwarebytes und führe nen komplett scan aus. log posten, funde löschen.

Hier mein Scan Log,die 3 Xen werden nicht mehr angezeigt!!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4570

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

08.09.2010 20:02:34
mbam-log-2010-09-08 (20-02-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 164898
Laufzeit: 1 Stunde(n), 21 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\XPProUser\Startmenü\Programme\Autostart\gpupdate.exe (Trojan.Dropper) -> Delete on reboot.
C:\extensionx.exe\extensionx.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

pc neustarten.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Ok mein Log von Combo Fix:

Combofix Logfile:

Code:

ComboFix 10-09-08.01 - XPProUser 09.09.2010   6:53.1.1 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.683 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\XPProUser\Eigene Dateien\Downloads\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\1.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\a.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\b.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\c.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\d.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\e.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\f.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\g.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\h.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\i.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\J.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\k.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\l.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\m.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\mru.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\n.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\o.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\p.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\q.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\r.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\s.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\t.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\u.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\v.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\w.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\x.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\y.xml

c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\PriceGong\Data\z.xml

C:\extensionx.exe

c:\extensionx.exe\config.bin

c:\windows\system32\nbai.amo

c:\windows\system32\vbzlib1.dll
 

Infizierte Kopie von c:\windows\system32\drivers\TPPWR.SYS wurde gefunden und desinfiziert 

Kopie von - Kitty had a snack :p wurde wiederhergestellt 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-08-09 bis 2010-09-09  ))))))))))))))))))))))))))))))

.
 

2010-09-07 01:15 . 2010-09-07 01:15        --------        d-----w-        c:\programme\7-Zip

2010-09-06 09:38 . 2010-09-06 09:38        --------        d-----w-        C:\_OTL

2010-09-03 14:52 . 2010-09-03 14:52        --------        d-----w-        c:\programme\ESET
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-08 13:44 . 2010-07-11 23:55        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-09-07 00:03 . 2010-04-15 08:36        664        ----a-w-        c:\windows\system32\d3d9caps.dat

2010-09-06 20:56 . 2010-04-24 00:03        --------        d-----w-        c:\programme\DivX

2010-08-09 19:19 . 2010-08-09 19:19        503808        ----a-w-        c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-48239026-n\msvcp71.dll

2010-08-09 19:19 . 2010-08-09 19:19        499712        ----a-w-        c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-48239026-n\jmc.dll

2010-08-09 19:19 . 2010-08-09 19:19        12800        ----a-w-        c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3331a7ab-n\decora-d3d.dll

2010-08-09 19:19 . 2010-08-09 19:19        348160        ----a-w-        c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-48239026-n\msvcr71.dll

2010-08-09 19:19 . 2010-08-09 19:19        61440        ----a-w-        c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-3331a7ab-n\decora-sse.dll

2010-08-02 10:03 . 2010-08-02 10:03        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\AdobeUM

2010-07-15 13:08 . 2010-06-05 21:57        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft

2010-07-12 00:26 . 2010-06-12 17:48        --------        d-----w-        c:\programme\Gemeinsame Dateien\Nero

2010-07-12 00:25 . 2010-06-12 17:48        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero

2010-07-11 23:56 . 2010-07-11 23:56        --------        d-----w-        c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Malwarebytes

2010-07-11 23:55 . 2010-07-11 23:55        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-07-11 23:36 . 2010-07-11 23:35        --------        dc-h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{E2BA52B8-A686-44CF-9670-841631AC6D94}

2010-07-11 23:34 . 2010-07-11 23:07        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite

2010-07-11 23:23 . 2010-07-11 23:23        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\clp

2010-07-11 23:06 . 2010-07-11 23:06        --------        d-----w-        c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Fighters

2010-07-11 22:10 . 2010-07-11 22:10        110080        ----a-r-        c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Microsoft\Installer\{4FC9DA9D-F608-454E-8191-D7EFFDCC5726}\IconF7A21AF7.exe

2010-07-11 22:10 . 2010-07-11 22:10        110080        ----a-r-        c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Microsoft\Installer\{4FC9DA9D-F608-454E-8191-D7EFFDCC5726}\IconD7F16134.exe

2010-07-11 22:10 . 2010-07-11 22:10        --------        d-----w-        c:\programme\Enigma Software Group

2010-07-11 22:10 . 2010-07-11 22:10        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard

2010-06-27 20:02 . 2010-06-27 20:02        503808        ----a-w-        c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1ff5a6fa-n\msvcp71.dll

2010-06-27 20:02 . 2010-06-27 20:02        499712        ----a-w-        c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1ff5a6fa-n\jmc.dll

2010-06-27 20:02 . 2010-06-27 20:02        348160        ----a-w-        c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1ff5a6fa-n\msvcr71.dll

2010-06-27 20:02 . 2010-06-27 20:02        12800        ----a-w-        c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-765b8b65-n\decora-d3d.dll

2010-06-27 20:02 . 2010-06-27 20:02        61440        ----a-w-        c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-765b8b65-n\decora-sse.dll

2010-06-27 20:01 . 2010-06-27 20:02        411368        ----a-w-        c:\windows\system32\deployJava1.dll

2010-06-14 12:16 . 2010-06-27 08:44        52224        ----a-w-        c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Mozilla\Firefox\Profiles\y46yrjpw.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\components\FFExternalAlert.dll

2010-06-14 12:16 . 2010-06-27 08:44        101376        ----a-w-        c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Mozilla\Firefox\Profiles\y46yrjpw.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\components\RadioWMPCore.dll

.
 

------- Sigcheck -------
 

[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys

[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\drivers\atapi.sys

[-] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys
 

[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\asyncmac.sys

[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\asyncmac.sys

[-] 2004-08-04 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\asyncmac.sys
 

[-] 2001-08-18 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys
 

[-] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys

[-] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kbdclass.sys

[-] 2004-08-04 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\kbdclass.sys
 

[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ndis.sys

[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys

[-] 2004-08-04 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ndis.sys
 

[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntfs.sys

[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ntfs.sys

[-] 2004-08-04 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ntfs.sys
 

[-] 2001-08-18 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys
 

[-] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\browser.dll

[-] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\browser.dll

[-] 2004-08-04 . D8653DCD80CF2EBB333FC4FCC43A7DEF . 77312 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\browser.dll
 

[-] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lsass.exe

[-] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe

[-] 2004-08-04 . 183805EB05BCA5A1E4AAAED4D2BE3690 . 13312 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\lsass.exe
 

[-] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netman.dll

[-] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll

[-] 2004-08-04 . CDF4DA6B518105343FE9E8AFBBF8FBF4 . 198144 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\netman.dll
 

[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\ServicePackFiles\i386\qmgr.dll

[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll

[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\bits\qmgr.dll

[-] 2004-08-04 . 3A5E54A9AB96EF2D273B58136FB58EFE . 382464 . . [6.6.2600.2180] . . c:\windows\$NtServicePackUninstall$\qmgr.dll
 

[-] 2008-04-14 . 39356A9CDB6753A6D13A4072A9F5A4BB . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe

[-] 2008-04-14 . 39356A9CDB6753A6D13A4072A9F5A4BB . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe

[-] 2004-08-04 . 54E7113A4BD696E430919BCAF5C65E06 . 57856 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe
 

[-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe

[-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2004-08-04 . 2B6A0BAF33A9918F09442D873848FF72 . 507392 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
 

[-] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll

[-] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2004-08-04 . 2CF914215226B3F7FA1AE4A47E4D261C . 611328 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll
 

[-] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\cryptsvc.dll

[-] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.dll

[-] 2004-08-04 . 1A5F9DB98DF7955B4C7CBDBF2C638238 . 60416 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\cryptsvc.dll
 

[-] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\imm32.dll

[-] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll

[-] 2004-08-04 . 94101D13A1818A9D08337EEC12ED277A . 110080 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\imm32.dll
 

[-] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\linkinfo.dll

[-] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.dll

[-] 2004-08-04 . 3898FFF548E2968CB3AC5A71D7F4E425 . 18944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\linkinfo.dll
 

[-] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lpk.dll

[-] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll

[-] 2004-08-04 . B4AD65C79F85C61D32C015B11E03CAAD . 22016 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\lpk.dll
 

[-] 2008-04-14 . 5F1CF70BA496116549B96AC8B7565AF1 . 343040 . . [7.0.2600.5512] . . c:\windows\ServicePackFiles\i386\msvcrt.dll

[-] 2008-04-14 . C6A6E53A0C34EC87883137A6CB87AE5E . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll

[-] 2004-08-04 . B30BAA48E5063E71C76280E34E7E4802 . 343040 . . [7.0.2600.2180] . . c:\windows\$NtServicePackUninstall$\msvcrt.dll
 

[-] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netlogon.dll

[-] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\netlogon.dll

[-] 2004-08-04 . D27395EDCD3416AFD125A9370DCB585C . 407040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\netlogon.dll
 

[-] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\powrprof.dll

[-] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.dll

[-] 2004-08-04 . 5604574D490B798BD9A946B021A766AD . 17408 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\powrprof.dll
 

[-] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\scecli.dll

[-] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll

[-] 2004-08-04 . 64DC26B3CF7BCCAD431CE360A4C625D5 . 186880 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\scecli.dll
 

[-] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfc.dll

[-] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll

[-] 2004-08-04 . F62934BC94299083EBFC8810242D8640 . 5120 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\sfc.dll
 

[-] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe

[-] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe

[-] 2004-08-04 . 65A819B121EB6FDAB4400EA42BDFFE64 . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\svchost.exe
 

[-] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tapisrv.dll

[-] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\system32\tapisrv.dll

[-] 2004-08-04 . 4584E2A5FE662AB3E7C32936E1449043 . 246272 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tapisrv.dll
 

[-] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll

[-] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

[-] 2004-08-04 . 56785FD5236D7B22CF471A6DA9DB46D8 . 578560 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\user32.dll
 

[-] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe

[-] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe

[-] 2004-08-04 . D1E53DC57143F2584B1DD53B036C0633 . 25088 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe
 

[-] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2_32.dll

[-] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll

[-] 2004-08-04 . D569240A22421D5F670BB6FB6DD522B5 . 82944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ws2_32.dll
 

[-] 2008-04-14 . C7D8A0517CBF16B84F657DE87EBE9D4B . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2help.dll

[-] 2008-04-14 . C7D8A0517CBF16B84F657DE87EBE9D4B . 19968 . . [5.1.2600.5512] . . c:\windows\system32\ws2help.dll

[-] 2004-08-04 . B3ADA72D1E3E10A8F6430669DFC38ED0 . 19968 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ws2help.dll
 

[-] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe

[-] 2004-08-04 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe
 

[-] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ole32.dll

[-] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\windows\system32\ole32.dll

[-] 2004-08-04 . D700449AD3045E81680C25A79620A171 . 1281536 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ole32.dll
 

[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\srsvc.dll

[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll

[-] 2004-08-04 . 015F302C4CF961F20C3F98F3A7CA7917 . 171008 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\srsvc.dll
 

[-] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe

[-] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe

[-] 2004-08-04 . 7D3E0BEB62799112F5C9FF717D72BF29 . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe
 

[-] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\xmlprov.dll

[-] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll

[-] 2004-08-04 . 8302DE1C64618D72346DD0034DBC5D9B . 129536 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\xmlprov.dll
 

[-] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\eventlog.dll

[-] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.dll

[-] 2004-08-04 . B932C077D5A65B71B4512544AC404CB4 . 55808 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\eventlog.dll
 

[-] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfcfiles.dll

[-] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

[-] 2004-08-04 . 80F7B7198B869C07C98627AF812D68B6 . 1548288 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\sfcfiles.dll
 

[-] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe

[-] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

[-] 2004-08-04 . 7CE20569925DF6789C31799F0C538F29 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
 

[-] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\shsvcs.dll

[-] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\system32\shsvcs.dll

[-] 2004-08-04 . BAC5F7F0C2B8C1B9832594851E0F9914 . 135168 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\shsvcs.dll
 

[-] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll

[-] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\regsvc.dll

[-] 2004-08-04 . AE81CF7D7CFA79CD03E8FB99788A7E09 . 59904 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\regsvc.dll
 

[-] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\schedsvc.dll

[-] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\system32\schedsvc.dll

[-] 2004-08-04 . D5E73842F38E24457C63FEF8CEFFBE19 . 192000 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\schedsvc.dll
 

[-] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ssdpsrv.dll

[-] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll

[-] 2004-08-04 . 6FA03B462B2FFFE2627171B7FE73EE29 . 71680 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ssdpsrv.dll
 

[-] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\termsrv.dll

[-] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dll

[-] 2004-08-04 . 1850BC10DE5DCCCEDE063FC2D0F2CEDA . 297472 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\termsrv.dll
 

[-] 2008-04-14 . D45960BE52C3C610D361977057F98C54 . 175616 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\appmgmts.dll

[-] 2008-04-14 . D45960BE52C3C610D361977057F98C54 . 175616 . . [5.1.2600.5512] . . c:\windows\system32\appmgmts.dll

[-] 2004-08-04 . BECD5328E7869807D6557BE4FE60C72F . 175616 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\appmgmts.dll
 

[-] 2001-08-18 . 9E1CA3160DAFB159CA14F83B1E317F75 . 12160 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys
 

[-] 2008-04-13 20:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\ServicePackFiles\i386\aec.sys

[-] 2008-04-13 20:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys

[-] 2004-08-04 06:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\$NtServicePackUninstall$\aec.sys
 

[-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\agp440.sys

[-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\system32\drivers\agp440.sys

[-] 2004-08-04 . 2C428FA0C3E3A01ED93C9B2A27D8D4BB . 42368 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\agp440.sys

[-] 2004-08-04 . 2C428FA0C3E3A01ED93C9B2A27D8D4BB . 42368 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0006\DriverFiles\i386\AGP440.SYS
 

[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ip6fw.sys

[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys

[-] 2004-08-04 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ip6fw.sys
 

[-] 2008-04-14 05:52 . ACC19BA6876AF18768EE87931CAD14E2 . 927504 . . [4.1.0.61] . . c:\windows\ServicePackFiles\i386\mfc40u.dll

[-] 2008-04-14 05:52 . ACC19BA6876AF18768EE87931CAD14E2 . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll

[-] 2001-08-18 12:00 . 31DD27AB47F62D383505F35CA972748B . 924432 . . [4.1.6140] . . c:\windows\$NtServicePackUninstall$\mfc40u.dll
 

[-] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\msgsvc.dll

[-] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\system32\msgsvc.dll

[-] 2004-08-04 . E5215AB942C5AC5F7EB0E54871D7A27C . 33792 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\msgsvc.dll
 

[-] 2008-04-14 05:52 . 6E18978B749F0696A774DE3F2CB142DD . 52736 . . [9.0.1.56] . . c:\windows\system32\mspmsnsv.dll

[-] 2008-04-14 05:52 . 6E18978B749F0696A774DE3F2CB142DD . 52736 . . [9.0.1.56] . . c:\windows\system32\dllcache\mspmsnsv.dll

[-] 2004-08-04 08:57 . D68CC4EBF7B03FD770D5962295AD814E . 52736 . . [9.0.1.56] . . c:\windows\$NtServicePackUninstall$\mspmsnsv.dll
 

[-] 2008-04-14 05:52 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\ServicePackFiles\i386\ntmssvc.dll

[-] 2008-04-14 05:52 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\system32\ntmssvc.dll

[-] 2004-08-04 08:57 . 428AA946A8D9F32DBB4260C8E6E13377 . 438272 . . [5.1.2400.2180] . . c:\windows\$NtServicePackUninstall$\ntmssvc.dll
 

[-] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\upnphost.dll

[-] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll

[-] 2004-08-04 . 09D4A2D7C5A8ABEC227D118765FAADDF . 185856 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\upnphost.dll
 

[-] 2008-04-14 . 9236E736EDB57BE7D1EF6274410E3BAC . 367616 . . [5.3.2600.5512] . . c:\windows\ServicePackFiles\i386\dsound.dll

[-] 2008-04-14 . 9236E736EDB57BE7D1EF6274410E3BAC . 367616 . . [5.3.2600.5512] . . c:\windows\system32\dsound.dll

[-] 2004-08-04 . 7DB3393F98E4211F5CE8F003DE0615CF . 367616 . . [5.3.2600.2180] . . c:\windows\$NtServicePackUninstall$\dsound.dll
 

[-] 2008-04-14 . CA56125B5BCEB0A19038DC72244263A0 . 1689088 . . [5.03.2600.5512] . . c:\windows\ServicePackFiles\i386\d3d9.dll

[-] 2008-04-14 . 36969CF86E51EC8ED202B40F2FA80AA6 . 1689088 . . [5.03.2600.5512] . . c:\windows\system32\d3d9.dll

[-] 2004-08-04 . 20AE7889467887B869F30308EEED9A2A . 1689088 . . [5.03.2600.2180] . . c:\windows\$NtServicePackUninstall$\d3d9.dll
 

[-] 2008-04-14 . 4A37188B83B00DD9CFBA049687AD0DAF . 279552 . . [5.03.2600.5512] . . c:\windows\ServicePackFiles\i386\ddraw.dll

[-] 2008-04-14 . 4A37188B83B00DD9CFBA049687AD0DAF . 279552 . . [5.03.2600.5512] . . c:\windows\system32\ddraw.dll

[-] 2004-08-04 . CAC545A56482DE01640E6B791DE19944 . 266240 . . [5.03.2600.2180] . . c:\windows\$NtServicePackUninstall$\ddraw.dll
 

[-] 2008-04-14 05:52 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\olepro32.dll

[-] 2008-04-14 05:52 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\system32\olepro32.dll

[-] 2004-08-04 08:57 . 1404D3DD4ED4F5E2A938B43794049A81 . 83456 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\olepro32.dll
 

[-] 2008-04-14 . C47FD93010649AC0D79022D9B69ADBE4 . 41984 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\perfctrs.dll

[-] 2008-04-14 . C47FD93010649AC0D79022D9B69ADBE4 . 41984 . . [5.1.2600.5512] . . c:\windows\system32\perfctrs.dll

[-] 2004-08-04 . 007BFD01772B5202C5CE4F208A2F3F46 . 41984 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\perfctrs.dll
 

[-] 2008-04-14 . F86000634319F71535BCE6B06995EE99 . 18944 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\version.dll

[-] 2008-04-14 . F86000634319F71535BCE6B06995EE99 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\version.dll

[-] 2004-08-04 . 4EF2FDC0A085C8339ED4D9C59CE8FC60 . 18944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\version.dll
 

[-] 2008-04-14 . 3BFE49B4CDFAC83B0F3C79412895A179 . 93184 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\iexplore.exe

[-] 2004-08-04 . B39A6AF04A431E317C85BF061719E705 . 93184 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\iexplore.exe

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSof0.dll" [2010-09-04 2734688]

"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-06-08 2736736]
 

[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
 

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

2010-06-08 20:49        2736736        ----a-w-        c:\programme\DVDVideoSoftTB\tbDVD1.dll
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]

2010-09-04 12:50        2734688        ----a-w-        c:\programme\Softonic_Deutsch\tbSof0.dll
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSof0.dll" [2010-09-04 2734688]

"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-06-08 2736736]
 

[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
 

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}"= "c:\programme\Softonic_Deutsch\tbSof0.dll" [2010-09-04 2734688]

"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-06-08 2736736]
 

[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
 

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ibmmessages"="c:\programme\IBM\Messages By IBM\ibmmessages.exe" [2003-08-18 536576]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"S3TRAY2"="S3Tray2.exe" [2001-10-12 69632]

"TpShocks"="TpShocks.exe" [2003-09-04 77824]

"BMMLREF"="c:\programme\ThinkPad\Utilities\BMMLREF.EXE" [2003-07-11 20480]

"QCTRAY"="c:\programme\ThinkPad\ConnectUtilities\QCTRAY.EXE" [2004-08-18 708608]

"QCWLICON"="c:\programme\ThinkPad\ConnectUtilities\QCWLICON.EXE" [2004-08-18 81920]

"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2003-09-02 897024]

"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2003-07-18 208896]

"AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 88363]

"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2007-02-06 344064]

"UC_Start"="c:\ibmtools\Updater\ucstartup.exe" [2003-03-17 32768]

"ibmmessages"="c:\programme\IBM\Messages By IBM\ibmmessages.exe" [2003-08-18 536576]

"UpdateManager"="c:\programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]

"dla"="c:\windows\system32\dla\tfswctrl.exe" [2003-10-22 114741]

"BMMGAG"="c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2003-07-11 94208]

"TrackPointSrv"="c:\programme\Lenovo\TrackPoint\tp4serv.exe" [2008-09-29 93472]

"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-08-28 110592]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-08-28 512000]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\QConGina]

2004-08-18 11:30        258048        ----a-w-        c:\windows\system32\QConGina.dll
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages        REG_MULTI_SZ           msv1_0 nwprovau
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\IBMTOOLS\\Updater\\ucsmb.exe"=

"c:\\IBMTOOLS\\Updater\\jre\\bin\\java.exe"=

"c:\\IBMTOOLS\\Updater\\jre\\bin\\javaw.exe"=

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 

R1 TPPWR;TPPWR;c:\windows\system32\drivers\TPPWR.SYS [17.02.2008 14:15 15360]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.04.2010 16:49 135336]

R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [16.11.2009 18:33 50704]

R3 QCNDISIF;QCNDISIF;c:\windows\system32\drivers\qcndisif.sys [17.02.2008 14:16 12288]

S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]

S3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\LTSM.sys [25.02.2003 01:36 802683]

S3 PCX504;Cisco Systems Wireless LAN Adapter Driver;c:\windows\system32\drivers\PCX504.sys [01.01.1980 10:00 119296]

S3 Tp4Track;PS/2 TrackPoint Driver;c:\windows\system32\drivers\tp4track.sys [29.09.2008 11:15 23080]

.

Inhalt des "geplante Tasks" Ordners
 

2010-06-21 c:\windows\Tasks\BMMTask.job

- c:\progra~1\ThinkPad\UTILIT~1\BMMTASK.EXE [2008-02-17 09:34]
 

2010-09-09 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2010-04-19 20:18]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

FF - ProfilePath - c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Mozilla\Firefox\Profiles\y46yrjpw.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1351351&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Softonic Deutsch Customized Web Search

FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1351351&SearchSource=13

FF - component: c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Mozilla\Firefox\Profiles\y46yrjpw.default\extensions\{6844d7d2-99a7-4bb2-84b6-e1b865860cc4}\components\FFExternalAlert.dll

FF - component: c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Mozilla\Firefox\Profiles\y46yrjpw.default\extensions\{6844d7d2-99a7-4bb2-84b6-e1b865860cc4}\components\RadioWMPCore.dll

FF - component: c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Mozilla\Firefox\Profiles\y46yrjpw.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll

FF - component: c:\dokumente und einstellungen\XPProUser\Anwendungsdaten\Mozilla\Firefox\Profiles\y46yrjpw.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll

FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
 

---- FIREFOX Richtlinien ----

FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

HKCU-Run-IBM RecordNow! - (no file)

HKCU-Run-extensionx.exe - c:\extensionx.exe\extensionx.exe

HKLM-Run-TPHOTKEY - c:\progra~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe

HKLM-Run-UC_SMB - (no file)

HKU-Default-Run-extensionx.exe - c:\extensionx.exe\extensionx.exe
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-09-09 07:01

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(892)

c:\windows\system32\Ati2evxx.dll
 

- - - - - - - > 'explorer.exe'(3052)

c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\System32\ibmpmsvc.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\windows\System32\QCONSVC.EXE

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\TpKmpSVC.exe

c:\windows\AGRSMMSG.exe

c:\windows\system32\RunDll32.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-09-09  07:07:54 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-09-09 05:07
 

Vor Suchlauf: 14 Verzeichnis(se), 22.649.184.256 Bytes frei

Nach Suchlauf: 16 Verzeichnis(se), 22.639.284.224 Bytes frei
 

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
 

- - End Of File - - EA544207835CB561ADDC0F2CACB38CA7

--- --- ---

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Mein Log von Antivir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 9. September 2010 18:13

Es wird nach 1990003 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149986-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : XPProUser
Computername : STOLLE

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 10:29:04
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 10:29:04
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 10:29:04
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 10:29:04
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 10:29:04
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 10:29:04
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 10:29:04
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 10:29:04
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 14:43:22
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 14:24:22
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 16:41:42
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 08:25:54
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 08:40:00
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 12:01:26
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 09:24:58
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 06:04:24
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 08:23:04
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 16:47:52
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 18:11:24
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 16:53:50
VBASE025.VDF : 7.10.5.254 187904 Bytes 30.03.2010 12:56:48
VBASE026.VDF : 7.10.6.18 130560 Bytes 01.04.2010 04:56:22
VBASE027.VDF : 7.10.6.34 136192 Bytes 06.04.2010 08:43:56
VBASE028.VDF : 7.10.6.44 232448 Bytes 07.04.2010 08:59:24
VBASE029.VDF : 7.10.6.60 124416 Bytes 12.04.2010 11:43:18
VBASE030.VDF : 7.10.6.61 2048 Bytes 12.04.2010 11:43:18
VBASE031.VDF : 7.10.6.62 17408 Bytes 12.04.2010 11:43:18
Engineversion : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 13.02.2010 11:16:22
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01.04.2010 15:05:28
AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 17:38:42
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 10:09:48
AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 10:09:48
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:52
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 10:09:48
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26.03.2010 17:43:14
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 15:05:26
AEGEN.DLL : 8.1.3.6 373108 Bytes 01.04.2010 15:05:26
AEEMU.DLL : 8.1.1.0 393587 Bytes 10.11.2009 08:04:22
AECORE.DLL : 8.1.13.1 188790 Bytes 01.04.2010 15:05:26
AEBB.DLL : 8.1.0.3 53618 Bytes 10.09.2009 11:15:06
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 9. September 2010 18:13

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmmessages.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EzEjMnAp.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QCWLICON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QCTRAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKmpSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QCONSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '438' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <IBM_PRELOAD>
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\TPPWR.SYS.vir
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
C:\WINDOWS\system32\SBUtils\SBWebCtl.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/WindowEnhancer.F
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\WINDOWS\system32\SBUtils\SBWebCtl.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/WindowEnhancer.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e2fb785.qua' verschoben!
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\TPPWR.SYS.vir
[FUND] Ist das Trojanische Pferd TR/Patched.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56819810.qua' verschoben!

Ende des Suchlaufs: Donnerstag, 9. September 2010 19:01
Benötigte Zeit: 45:54 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

3714 Verzeichnisse wurden überprüft
248040 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
248038 Dateien ohne Befall
7570 Archive wurden durchsucht
0 Warnungen
2 Hinweise

hi, prüfe die konfiguration, du hast nicht richtig übernommen, heuristik zb ist nicht auf hoch etc.
und du musst schon updaten, befor du einen scan durchführst :-)

So hoffe hab diesmal alles richtig gemacht:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 10. September 2010 06:54

Es wird nach 2796879 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : XPProUser
Computername : STOLLE

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:36
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:33:00
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:44
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:04
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:28:52
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:28:54
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:28:58
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 18:28:59
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 18:28:59
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 18:28:59
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 18:28:59
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 18:28:59
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 18:28:59
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 18:29:00
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 18:29:00
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 18:29:01
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 18:29:01
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 18:29:01
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:29:01
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 18:29:01
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 18:29:02
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 18:29:02
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 18:29:03
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 18:29:03
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 18:29:04
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 18:29:04
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 18:29:05
VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 18:29:05
VBASE029.VDF : 7.10.11.107 166400 Bytes 08.09.2010 18:29:05
VBASE030.VDF : 7.10.11.108 2048 Bytes 08.09.2010 18:29:05
VBASE031.VDF : 7.10.11.120 62464 Bytes 09.09.2010 18:29:05
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 09.09.2010 18:29:10
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 09.09.2010 18:29:10
AESCN.DLL : 8.1.6.1 127347 Bytes 09.09.2010 18:29:09
AESBX.DLL : 8.1.3.1 254324 Bytes 09.09.2010 18:29:10
AERDL.DLL : 8.1.8.2 614772 Bytes 09.09.2010 18:29:09
AEPACK.DLL : 8.2.3.5 471412 Bytes 09.09.2010 18:29:08
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 09.09.2010 18:29:08
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 09.09.2010 18:29:08
AEHELP.DLL : 8.1.13.3 242038 Bytes 09.09.2010 18:29:07
AEGEN.DLL : 8.1.3.20 397684 Bytes 09.09.2010 18:29:07
AEEMU.DLL : 8.1.2.0 393588 Bytes 09.09.2010 18:29:06
AECORE.DLL : 8.1.16.2 192887 Bytes 09.09.2010 18:29:06
AEBB.DLL : 8.1.1.0 53618 Bytes 09.09.2010 18:29:06
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:42
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:46
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:50
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 10. September 2010 06:54

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sgtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmmessages.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EzEjMnAp.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QCWLICON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QCTRAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKmpSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QCONSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '438' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <IBM_PRELOAD>
C:\Qoobox\Quarantine\C\WINDOWS\system32\nbai.amo.vir
[FUND] Ist das Trojanische Pferd TR/Sasfis.A
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Qoobox\Quarantine\C\WINDOWS\system32\nbai.amo.vir
[FUND] Ist das Trojanische Pferd TR/Sasfis.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ff545c0.qua' verschoben!

Ende des Suchlaufs: Freitag, 10. September 2010 09:40
Benötigte Zeit: 2:45:25 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

3726 Verzeichnisse wurden überprüft
248053 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
248052 Dateien ohne Befall
7596 Archive wurden durchsucht
0 Warnungen
1 Hinweise

warum ist die rootkit suche nicht aktiev? bitte einschalten.
Free ESET Online Antivirus Scanner
nutzen, funde löschen, log posten.

So hier alle logs von Eset:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-09-03 03:24:34
# local_time=2010-09-03 05:24:34 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775129 100 93 1739946 42618748 3185452 0
# compatibility_mode=8192 67108863 100 0 130 130 0 0
# scanned=43574
# found=1
# cleaned=1
# scan_time=1818
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4Z4ZY3QF\collab[1].pdf JS/Exploit.Pdfka.COP trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-09-03 05:20:50
# local_time=2010-09-03 07:20:50 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775129 100 93 1742387 42621189 3187893 0
# compatibility_mode=8192 67108863 100 0 2571 2571 0 0
# scanned=43492
# found=3
# cleaned=3
# scan_time=6354
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\5ea32ac5-3d452f09 multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\2b70da77-3b339a1b multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\5294967b-1aae47b6 multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-09-04 12:42:31
# local_time=2010-09-04 02:42:31 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775129 100 93 1771611 42650413 2381917 0
# compatibility_mode=8192 67108863 100 0 31795 31795 0 0
# scanned=15471
# found=0
# cleaned=0
# scan_time=3632
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-09-04 12:33:03
# local_time=2010-09-04 02:33:03 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775129 100 93 1817517 42696319 3263023 0
# compatibility_mode=8192 67108863 100 0 77701 77701 0 0
# scanned=4535
# found=0
# cleaned=0
# scan_time=357
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-09-04 02:14:31
# local_time=2010-09-04 04:14:31 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775129 100 93 1818186 42696988 3263692 0
# compatibility_mode=8192 67108863 100 0 78370 78370 0 0
# scanned=37374
# found=0
# cleaned=0
# scan_time=5777
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-09-05 10:55:35
# local_time=2010-09-06 12:55:35 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775129 100 93 1933873 42812675 3379379 0
# compatibility_mode=8192 67108863 100 0 194057 194057 0 0
# scanned=43889
# found=0
# cleaned=0
# scan_time=7753
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-09-07 11:42:38
# local_time=2010-09-07 01:42:38 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775129 100 93 2071381 42950183 3516887 0
# compatibility_mode=8192 67108863 100 0 331565 331565 0 0
# scanned=10634
# found=0
# cleaned=0
# scan_time=2668
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-09-10 06:20:42
# local_time=2010-09-10 08:20:42 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 93 46345 43232643 75323 0
# compatibility_mode=8192 67108863 100 0 614026 614026 0 0
# scanned=14544
# found=0
# cleaned=0
# scan_time=3287
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=7eeda5985c1ff54ca48dd76eb6429ee0
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-09-11 06:42:53
# local_time=2010-09-11 08:42:53 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 93 88305 43274603 117283 0
# compatibility_mode=8192 67108863 100 0 655986 655986 0 0
# scanned=39822
# found=0
# cleaned=0
# scan_time=5862

nutze den ccleaner:
http://www.trojaner-board.de/51464-a...-ccleaner.html
dateien + registry bereinigen.
rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung auf allen laufwerken deaktivieren, übernehmen, ok.
wieder einschalten.
so, jetzt wird geupdatet :-)
file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der urh auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
und dann weiter mit secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
diese programme bleiben auf deinem pc, damit du auf dem aktuellstem stand bleibst.
wenn du damit fertig bist melde dich bitte.

So gut,habe alles erledigt!!

ok setze noch folgendes um.
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-noscript//
adblock+ um werbung zu blockieren:
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Bekannte Filterlisten für Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.

um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
Sandboxie Download
anleitung:
drop.io
(als pdf)
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 25 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
ab sofort also nur noch in der sandbox surfen bitte.
(auf sandboxed web browser klicken)
autorun für usb deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.
bitte endere alle passwörter.

Ja danke,habe alles erledigt!!:lach: