Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere Viren (https://www.trojaner-board.de/95645-avira-antivir-meldet-html-dldr-barf-a-viele-andere-viren.html)

kaikka2003 13.02.2011 12:45
Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere Viren
 
Hallo,

ich bräuchte eure Hilfe!!!!

Die AntiVir Programm meldet ununterbrochen gefundene Malware. Ich habe schon mehrmals Scan durchlaufen lassen, jedes mal findet das Programm was Neues, was dann anschließend in die Quarantäne verschoben wird, ich kriege die Viren aber irgendwie nicht los. Bitte helft mir!!!

Ich wäre euch SEHR dankbar, wenn ihr mir sagen könnt, was ich machen soll!

Danke euch im Voraus.
Liebe Grüße
Ksenia

Hier sind die Logs:

1. Avira AntiVir



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 14. Februar 2011 10:22

Es wird nach 2396735 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DAVID-43A33658B

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 13:55:52
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 13:55:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:10:52
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:27:48
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 16:27:48
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 16:27:48
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 16:27:48
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 16:27:48
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 16:27:48
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 16:27:49
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 16:27:49
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 16:27:49
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 16:27:49
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 16:27:49
VBASE013.VDF : 7.11.3.11 2048 Bytes 09.02.2011 16:27:49
VBASE014.VDF : 7.11.3.12 2048 Bytes 09.02.2011 16:27:49
VBASE015.VDF : 7.11.3.13 2048 Bytes 09.02.2011 16:27:49
VBASE016.VDF : 7.11.3.14 2048 Bytes 09.02.2011 16:27:49
VBASE017.VDF : 7.11.3.15 2048 Bytes 09.02.2011 16:27:49
VBASE018.VDF : 7.11.3.16 2048 Bytes 09.02.2011 16:27:49
VBASE019.VDF : 7.11.3.17 2048 Bytes 09.02.2011 16:27:50
VBASE020.VDF : 7.11.3.18 2048 Bytes 09.02.2011 16:27:50
VBASE021.VDF : 7.11.3.19 2048 Bytes 09.02.2011 16:27:50
VBASE022.VDF : 7.11.3.20 2048 Bytes 09.02.2011 16:27:50
VBASE023.VDF : 7.11.3.21 2048 Bytes 09.02.2011 16:27:51
VBASE024.VDF : 7.11.3.22 2048 Bytes 09.02.2011 16:27:51
VBASE025.VDF : 7.11.3.23 2048 Bytes 09.02.2011 16:27:51
VBASE026.VDF : 7.11.3.24 2048 Bytes 09.02.2011 16:27:51
VBASE027.VDF : 7.11.3.25 2048 Bytes 09.02.2011 16:27:51
VBASE028.VDF : 7.11.3.26 2048 Bytes 09.02.2011 16:27:51
VBASE029.VDF : 7.11.3.27 2048 Bytes 09.02.2011 16:27:51
VBASE030.VDF : 7.11.3.28 2048 Bytes 09.02.2011 16:27:51
VBASE031.VDF : 7.11.3.52 116224 Bytes 12.02.2011 07:51:52
Engineversion : 8.2.4.166
AEVDF.DLL : 8.1.2.1 106868 Bytes 07.11.2010 17:42:38
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 02.02.2011 05:56:38
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 13:07:18
AESBX.DLL : 8.1.3.2 254324 Bytes 29.11.2010 13:07:21
AERDL.DLL : 8.1.9.2 635252 Bytes 07.11.2010 17:42:38
AEPACK.DLL : 8.2.4.9 512374 Bytes 02.02.2011 05:56:38
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 02.02.2011 05:56:38
AEHEUR.DLL : 8.1.2.76 3273078 Bytes 12.02.2011 16:28:14
AEHELP.DLL : 8.1.16.1 246134 Bytes 06.02.2011 09:41:22
AEGEN.DLL : 8.1.5.2 397683 Bytes 23.01.2011 11:16:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 13:07:11
AECORE.DLL : 8.1.19.2 196983 Bytes 23.01.2011 11:16:41
AEBB.DLL : 8.1.1.0 53618 Bytes 07.11.2010 17:42:36
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 17:42:38
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 13:55:52
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 13:55:50
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 17:42:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, K:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 14. Februar 2011 10:22

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'cidaemon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'WScript.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Msmsgs.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'VoipCheapCom.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '454' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\***\Anwendungsdaten\S6dTDok3nz.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\WEnId1.js
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Dldr.Barf.A
C:\Dokumente und Einstellungen\***\Anwendungsdaten\zBGuD8YGn.js
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Dldr.Barf.A
C:\Dokumente und Einstellungen\***\Eigene Dateien\Verschidenes\OpenOffice.org 3.2 (de) Installation Files\openofficeorg1.cab
[0] Archivtyp: CAB (Microsoft)
--> testtar.tar
[1] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JE2UQS6K\cbta[2].exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
C:\Programme\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
[WARNUNG] Interner Fehler!
Beginne mit der Suche in 'K:\' <441586>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JE2UQS6K\cbta[2].exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\zBGuD8YGn.js
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Dldr.Barf.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57c786b1.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\WEnId1.js
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Dldr.Barf.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '05ffdc5c.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\S6dTDok3nz.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '63b2936f.qua' verschoben!


Ende des Suchlaufs: Montag, 14. Februar 2011 12:08
Benötigte Zeit: 1:39:47 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

9003 Verzeichnisse wurden überprüft
389643 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
389639 Dateien ohne Befall
3345 Archive wurden durchsucht
3 Warnungen
3 Hinweise
459834 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


2. Malwarebytes' Antiwalware

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5752

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

14.02.2011 09:59:53
mbam-log-2011-02-14 (09-59-53).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 131941
Laufzeit: 13 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\***\anwendungsdaten\lyvzceaff.exe (Trojan.Downloader) -> 3512 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\***\anwendungsdaten\lyvzceaff.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


3. OTLOTL Logfile:
Code:
OTL logfile created on: 14.02.2011 12:11:03 - Run 2
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 418,00 Mb Available Physical Memory | 41,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 117,29 Gb Free Space | 78,69% Space Free | Partition Type: NTFS
Drive K: | 149,05 Gb Total Space | 139,89 Gb Free Space | 93,85% Space Free | Partition Type: NTFS
 
Computer Name: ***-43A33658B | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\VoipCheapCom.com\VoipCheapCom\voipcheapcom.exe (VoipCheapCom)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (PAC207) -- C:\WINDOWS\system32\drivers\PFC027.SYS (PixArt Imaging Inc.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvcap) nVidia WDM Video Capture (universal) -- C:\WINDOWS\system32\drivers\nvcap.sys (NVIDIA Corporation)
DRV - (NVXBAR) -- C:\WINDOWS\system32\drivers\nvxbar.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
DRV - (HSFHWBS2) -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.12 14:44:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.02.04 14:32:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.10 16:51:08 | 000,000,000 | ---D | M]
 
[2010.08.29 18:52:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.08.29 18:52:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2010.09.10 16:23:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\35v3iy8m.default\extensions
[2011.02.13 18:10:13 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.06 19:08:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.06 12:54:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.06 12:51:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.06 12:50:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2010.02.02 10:04:22 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.10.23 13:19:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.23 13:19:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.23 13:19:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.23 13:19:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.23 13:19:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.02.14 09:18:45 | 000,429,944 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.0scan.com
O1 - Hosts: 127.0.0.1    0scan.com
O1 - Hosts: 127.0.0.1    www.1000gratisproben.com
O1 - Hosts: 127.0.0.1    1000gratisproben.com
O1 - Hosts: 127.0.0.1    www.1001namen.com
O1 - Hosts: 127.0.0.1    1001namen.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    1-2005-search.com
O1 - Hosts: 127.0.0.1    www.1-2005-search.com
O1 - Hosts: 14799 more lines...
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [Monitor] C:\WINDOWS\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - HKCU..\Run: [VoipCheapCom] C:\Programme\VoipCheapCom.com\VoipCheapCom\VoipCheapCom.exe (VoipCheapCom)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Startup.js ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.69.100.182 80.69.100.174
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.12.31 23:35:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2005.12.08 19:06:06 | 000,000,000 | ---- | M] () - K:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{720d0a4d-b38b-11df-8618-0015f25592c7}\Shell\AutoRun\command - "" = L:\InstallTomTomHOME.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.13 10:40:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.02.10 16:50:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2011.02.10 10:23:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
[2011.02.09 18:02:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.02.09 17:54:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***s\Eigene Dateien\Simply Super Software
[2011.02.09 17:18:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2011.02.08 17:10:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011.01.25 20:12:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Advanced PDF-to-Word
[2011.01.25 20:12:32 | 000,000,000 | ---D | C] -- C:\Programme\Advanced PDF-to-Word
[2011.01.25 20:04:11 | 000,000,000 | ---D | C] -- C:\Programme\PDF to Word 3
[2011.01.24 10:01:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\allen karr
[2011.01.23 12:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2011.01.23 12:38:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.23 12:37:58 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.23 12:37:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.23 12:37:54 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.23 12:37:54 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.21 15:44:10 | 000,440,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.14 10:02:00 | 000,029,204 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.02.14 10:01:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.14 09:57:03 | 000,000,189 | ---- | M] () -- C:\Dokumente und Einstellungen\***s\Anwendungsdaten\2945.bat
[2011.02.14 09:44:55 | 000,000,187 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\4149.bat
[2011.02.14 09:18:45 | 000,429,944 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.02.13 17:36:36 | 000,000,684 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat
[2011.02.13 17:36:05 | 000,030,208 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Lebenslauf.doc
[2011.02.13 17:35:07 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Word.lnk
[2011.02.10 18:25:56 | 000,199,344 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.10 18:21:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.02.10 16:51:09 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Adobe Reader X.lnk
[2011.02.08 18:21:36 | 000,429,812 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110214-091845.backup
[2011.02.08 15:42:21 | 000,000,314 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Startup.js
[2011.02.04 16:42:20 | 000,023,040 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\stelle.doc
[2011.02.04 16:38:49 | 000,014,997 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Lebenslauf und Anschreiben.pdf
[2011.01.25 20:04:11 | 000,075,776 | ---- | M] () -- C:\WINDOWS\cadkasdeinst01e.exe
[2011.01.23 12:01:24 | 000,428,723 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110208-182136.backup
[2011.01.21 15:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2011.01.21 15:44:10 | 000,440,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.02.14 09:57:03 | 000,000,189 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\2945.bat
[2011.02.14 09:44:55 | 000,000,187 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\4149.bat
[2011.02.13 17:36:04 | 000,030,208 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Lebenslauf.doc
[2011.02.13 17:32:32 | 000,000,684 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat
[2011.02.10 16:51:09 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Adobe Reader X.lnk
[2011.02.08 15:42:21 | 000,000,314 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Startup.js
[2011.02.04 16:38:47 | 000,014,997 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene***\Eigene Dateien\stelle.doc
[2011.01.25 20:04:11 | 000,075,776 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01e.exe
[2010.09.28 23:14:12 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2010.03.20 16:38:24 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.02.04 17:20:07 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\AVERM.dll
[2010.02.04 17:20:07 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\AVEQT.dll
[2006.11.02 08:27:46 | 000,000,518 | ---- | C] () -- C:\WINDOWS\System32\SP207.INI
[2005.10.14 11:56:50 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2005.10.14 11:56:50 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2005.10.14 11:56:50 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2005.10.14 11:56:50 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2005.10.14 11:56:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2005.10.14 11:56:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2005.10.14 11:56:50 | 000,155,136 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2005.10.14 11:56:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2005.08.02 16:35:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005.08.02 16:35:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005.08.02 16:35:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005.08.02 16:35:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.01.25 14:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207USD.DLL
[2005.01.01 00:05:17 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2004.12.31 23:37:12 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004.12.31 23:26:54 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
 
========== Files - Unicode (All) ==========
[2011.02.04 16:39:56 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\***\Eigene Dateien\?????) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Ксюша
[2010.12.04 12:54:44 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\***\Eigene Dateien\??????) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Фитнес
[2010.02.01 22:17:00 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\***\Eigene Dateien\??????) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Фитнес
[2010.02.01 22:16:59 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\***\Eigene Dateien\?????) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Ксюша
 
< End of report >
--- --- ---
OTL Logfile:
Code:
OTL Extras logfile created on: 14.02.2011 12:11:03 - Run 2
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 418,00 Mb Available Physical Memory | 41,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 117,29 Gb Free Space | 78,69% Space Free | Partition Type: NTFS
Drive K: | 149,05 Gb Total Space | 139,89 Gb Free Space | 93,85% Space Free | Partition Type: NTFS
 
Computer Name: ***-43A33658B | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe:*:Enabled:hpofxs08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe:*:Enabled:hpqfxt08.exe -- (TODO: <Company name>)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"E:\setup\hpznui01.exe" = E:\setup\hpznui01.exe:*:Enabled:hpznui01.exe
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application
"K:\Programme\VoipCheapCom\voipcheapcom.exe" = K:\Programme\VoipCheapCom\voipcheapcom.exe:*:Enabled:VoipCheapCom
"K:\Programme\BitSpirit\BitSpirit.exe" = K:\Programme\BitSpirit\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe:*:Enabled:hpofxs08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe:*:Enabled:hpqfxt08.exe -- (TODO: <Company name>)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"C:\Dokumente und Einstellungen\***\Desktop\voipcheapcom.exe" = C:\Dokumente und Einstellungen\***\Desktop\voipcheapcom.exe:*:Enabled:VoipCheapCom
"C:\Programme\VoipCheapCom.com\VoipCheapCom\VoipCheapCom.exe" = C:\Programme\VoipCheapCom.com\VoipCheapCom\VoipCheapCom.exe:*:Enabled:VoipCheapCom -- (VoipCheapCom)
"E:\setup\hpznui01.exe" = E:\setup\hpznui01.exe:*:Enabled:hpznui01.exe
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmp-JHkJHklh\receiver.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmp-JHkJHklh\receiver.exe:*:Enabled:receiver
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03A7C57A-B2C8-409b-92E5-524A0DFD0DD3}" = Status
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{087A66B8-1F0F-4a8d-A649-0CFE276AA7C0}" = WebReg
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 23
"{26A24AE4-039D-4CA4-87B4-2F83216018F0}" = Java(TM) 6 Update 18
"{2A329FB6-389D-4396-A974-29656D6864AE}" = MarketResearch
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{3700194C-C5DD-439A-BE06-A66960CA4C70}" = MSVCSetup
"{38DAE5F5-EC70-4aa5-801B-D11CA0A33B41}" = BPDSoftware
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4D304678-738E-42a0-931A-2B022F49DEB8}" = TrayApp
"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{53679e05-fa2c-45b9-b348-451bdbaf19e3}" = Nero 9 Lite
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57F60D52-630B-43C5-BD20-176F5CD4EED6}" = bpd_scan
"{5ACAFB32-6336-4304-9766-B233ACEC0A8F}" = PC Camera E
"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{676981B7-A2D9-49D0-9F4C-03018F131DA9}" = DocProc
"{6A1ACC15-7632-45ba-A3AB-0250EBD4B7DD}" = 6500_E709a
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6CC080F1-2E00-41D5-BE47-A3BC784E9DFB}" = BPDSoftware_Ini
"{7595EEB5-6637-49B6-B191-DB5108F7ECB4}" = PC Camer@
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87A9A9A9-FAB7-4224-9328-0FA2058C0FD5}" = Network
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{9129B46A-51F0-431b-9838-DF7272F3204E}" = ProductContext
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CCCFD9C-248F-47FE-9496-1680E3E5C163}" = Scan
"{9D1C26BD-E792-4159-9D16-07EA222D8EF0}" = Windows Messenger 5.1
"{AC13BA3A-336B-45a4-B3FE-2D3058A7B533}" = Toolbox
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{AC76BA86-7AD7-5760-0000-900000000003}" = Japanese Fonts Support For Adobe Reader 9
"{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C29C1940-CB85-4F3B-906C-33FEE0E67103}" = DocMgr
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{DE13432E-F0C1-4842-A5BA-CC997DA72A70}" = 6500_E709_eDocs
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{EEEB604C-C1A7-4f8c-B03F-56F9C1C9C45F}" = Fax
"{EF9E56EE-0243-4BAD-88F4-5E7508AA7D96}" = Destination Component
"{F185B35D-38E5-4D88-B275-15C8C7FC4357}" = 6500_E709_Help
"{F3CBA4E6-436E-4B51-9651-93830EE38616}" = Windows Messenger 5.1 MUI Pack
"{F769B78E-FF0E-4db5-95E2-9F4C8D6352FE}" = DeviceDiscovery
"{FA0F0A01-4631-4161-A6C2-948BF694382E}" = HP Officejet 6500 E709 Series
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Advanced PDF-to-Word 1.0 Demo" = Advanced PDF-to-Word 1.0 Demo
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1" = SoftV92 Data Fax Modem with SmartCP
"Cool's_Codec_pack_4.12" = Codec Pack - All In 1 6.0.3.0
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"doPDF 7 printer_is1" = doPDF 7.2 printer
"ElsterFormular 11.2.0.4074" = ElsterFormular
"GPL Ghostscript 9.00" = GPL Ghostscript 9.00
"HP Document Manager" = HP Document Manager 2.0
"HP Imaging Device Functions" = HP Imaging Device Functions 12.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 12.0
"HPOCR" = OCR Software by I.R.I.S. 12.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{5ACAFB32-6336-4304-9766-B233ACEC0A8F}" = PC Camera E
"InstallShield_{7595EEB5-6637-49B6-B191-DB5108F7ECB4}" = PC Camer@
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"Picasa 3" = Picasa 3
"TomTom HOME" = TomTom HOME 2.7.3.1894
"Ultra DVD Creator_is1" = Ultra DVD Creator 2.7.1021
"VLC media player" = VLC media player 1.0.5
"VoipCheapCom_is1" = VoipCheapCom
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2004Setup" = Setup-Start von Microsoft Works 2004
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"UnityWebPlayer" = Unity Web Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 23.12.2010 11:53:38 | Computer Name = ***-43A33658B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.152, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 24.12.2010 12:45:11 | Computer Name = ***-43A33658B | Source = ESENT | ID = 490
Description = svchost (1068) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 24.12.2010 14:27:19 | Computer Name = ***-43A33658B | Source = ESENT | ID = 490
Description = svchost (1108) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 25.12.2010 04:12:11 | Computer Name = ***-43A33658B | Source = ESENT | ID = 490
Description = svchost (1060) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 25.12.2010 06:50:11 | Computer Name = ***-43A33658B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung fceu.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 25.12.2010 06:51:44 | Computer Name = ***-43A33658B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung fceu.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 22.01.2011 09:32:38 | Computer Name = ***-43A33658B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hpqdm.exe, Version 12.0.12.425, fehlgeschlagenes
Modul hpqplcc.dll, Version 12.0.12.425, Fehleradresse 0x000469e6.
 
Error - 22.01.2011 09:42:05 | Computer Name = ***-43A33658B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hpqdm.exe, Version 12.0.12.425, fehlgeschlagenes
Modul hpqplcc.dll, Version 12.0.12.425, Fehleradresse 0x000469e6.
 
Error - 08.02.2011 11:32:30 | Computer Name = ***-43A33658B | Source = Avira AntiVir | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei C:\Dokumente
und Einstellungen\***\Anwendungsdaten\Zsohsn.exe. [ACCESS_VIOLATION Exception!!
EIP = 0x134dd09] Bitte Avira informieren und die obige Datei übersenden!
 
Error - 10.02.2011 13:11:23 | Computer Name = ***-43A33658B | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 08.02.2011 11:18:33 | Computer Name = ***-43A33658B | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Dnscache.
 
Error - 08.02.2011 13:13:20 | Computer Name = ***-43A33658B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
nvatabus
 
Error - 09.02.2011 01:01:42 | Computer Name = ***-43A33658B | Source = W32Time | ID = 39452706
Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um -86692 Sekunden
geändert
werden muss. Die Systemzeit kann durch den Zeitdienst um maximal -54000 Sekunden
geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind
und dass die Zeitquelle time.windows.com (ntp.m|0x1|178.202.0.31:123->207.46.197.32:123)
funktionsfähig ist.
 
Error - 10.02.2011 12:17:20 | Computer Name = ***-43A33658B | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Dnscache.
 
Error - 10.02.2011 13:11:56 | Computer Name = ***-43A33658B | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Java
Quick Starter.
 
Error - 10.02.2011 13:11:56 | Computer Name = ***-43A33658B | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1053
 
Error - 10.02.2011 13:11:59 | Computer Name = ***-43A33658B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
nvatabus
 
Error - 14.02.2011 03:11:45 | Computer Name = ***-43A33658B | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 14.02.2011 03:11:45 | Computer Name = ***-43A33658B | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
 
Error - 14.02.2011 05:02:40 | Computer Name = ***-43A33658B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
nvatabus
 
 
< End of report >
--- --- ---

cosinus 13.02.2011 21:34
Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

kaikka2003 15.02.2011 20:25
Hallo Arne,

danke dir zunächst für deine schnelle Rückmeldung, vielen Dank.

Also den vollständigen Scan habe ich gemacht, es wurde aber komischerweise nichts gefunden, hier ist die Log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5768

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

16.02.2011 20:02:09
mbam-log-2011-02-16 (20-02-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|K:\|)
Durchsuchte Objekte: 208286
Laufzeit: 3 Stunde(n), 10 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 15.02.2011 20:27
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

kaikka2003 16.02.2011 16:18
Hallo,

hier sind alle, die ich hatte:

alwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5570

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

23.01.2011 13:00:16
mbam-log-2011-01-23 (13-00-16).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146332
Laufzeit: 11 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmp-JHkJHklh\MSVCP100.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5570

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

08.02.2011 18:09:36
mbam-log-2011-02-08 (18-09-36).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147101
Laufzeit: 20 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Sft (Backdoor.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\s32.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\ws386.ini (Malware.Trace) -> Quarantined and deleted successfully.


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5713

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10.02.2011 18:08:26
mbam-log-2011-02-10 (18-08-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 8411
Laufzeit: 26 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\***\lokale einstellungen\temporary internet files\Content.IE5\7NRSRUV5\load[1].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5752

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

14.02.2011 09:59:53
mbam-log-2011-02-14 (09-59-53).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 131941
Laufzeit: 13 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\***\anwendungsdaten\lyvzceaff.exe (Trojan.Downloader) -> 3512 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\***\anwendungsdaten\lyvzceaff.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

cosinus 16.02.2011 18:32
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

kaikka2003 18.02.2011 16:13
Hallo Arne,

hier ist die Log von Cofi:

Combofix Logfile:
Code:
ComboFix 11-02-17.02 - *** 19.02.2011  16:05:48.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.479 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((  Dateien erstellt von 2011-01-19 bis 2011-02-19  ))))))))))))))))))))))))))))))
.

2011-02-19 14:57 . 2011-02-19 14:57        --------        d-----w-        c:\programme\CCleaner
2011-02-14 11:28 . 2011-02-14 11:29        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-02-14 11:25 . 2011-02-14 11:25        --------        d-----w-        c:\programme\7-Zip
2011-02-14 08:57 . 2011-02-14 08:57        189        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\2945.bat
2011-02-14 08:44 . 2011-02-14 08:44        187        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\4149.bat
2011-02-13 09:40 . 2011-02-13 09:40        --------        d-----w-        c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Temp
2011-02-10 15:50 . 2011-02-10 15:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Vorlagen
2011-02-09 17:02 . 2011-02-09 17:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2011-02-09 16:18 . 2011-02-09 16:18        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Avira
2011-01-30 15:45 . 2011-01-30 15:45        135568        ----a-w-        c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2011-01-30 15:45 . 2011-01-30 15:45        135568        ----a-w-        c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
2011-01-25 19:12 . 2011-01-25 19:12        --------        d-----w-        c:\programme\Advanced PDF-to-Word
2011-01-25 19:04 . 2011-01-25 19:10        --------        d-----w-        c:\programme\PDF to Word 3
2011-01-25 19:04 . 2011-01-25 19:04        75776        ----a-w-        c:\windows\cadkasdeinst01e.exe
2011-01-23 11:38 . 2011-01-23 11:38        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2011-01-23 11:37 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-23 11:37 . 2011-01-23 11:37        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-01-23 11:37 . 2011-02-09 16:26        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-01-23 11:37 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-01-21 14:44 . 2011-01-21 14:44        440832        -c----w-        c:\windows\system32\dllcache\shimgvw.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2004-08-04 12:00        440832        ----a-w-        c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-04 12:00        290048        ----a-w-        c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2004-08-04 12:00        1855104        ----a-w-        c:\windows\system32\win32k.sys
2010-12-23 14:35 . 2005-01-01 00:00        135096        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2010-12-22 12:34 . 2004-08-04 12:00        301568        ----a-w-        c:\windows\system32\kerberos.dll
2010-12-20 23:06 . 2004-09-29 18:47        832512        ----a-w-        c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2004-08-04 12:00        78336        ----a-w-        c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2004-08-04 12:00        1830912        ------w-        c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2004-08-04 12:00        17408        ------w-        c:\windows\system32\corpol.dll
2010-12-20 17:25 . 2004-10-28 01:23        737792        ----a-w-        c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2004-08-04 12:00        389120        ----a-w-        c:\windows\system32\html.iec
2010-12-14 09:51 . 2010-12-21 18:31        22856        ----a-w-        c:\windows\system32\dopdfmn7.dll
2010-12-14 09:51 . 2010-12-21 18:31        19784        ----a-w-        c:\windows\system32\dopdfmi7.dll
2010-12-09 15:15 . 2004-08-04 12:00        743936        ----a-w-        c:\windows\system32\ntdll.dll
2010-12-09 15:13 . 2004-08-04 12:00        2195072        ----a-w-        c:\windows\system32\ntoskrnl.exe
2010-12-09 15:13 . 2004-08-04 00:50        2071680        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:29 . 2004-08-04 12:00        33280        ----a-w-        c:\windows\system32\csrsrv.dll
2010-12-02 03:35 . 2010-12-02 03:35        4280320        ----a-w-        c:\windows\system32\GPhotos.scr
2010-12-01 18:50 . 2010-12-01 18:51        737280        ----a-w-        c:\windows\iun6002.exe
2010-11-29 13:07 . 2005-01-01 00:00        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VoipCheapCom"="c:\programme\VoipCheapCom.com\VoipCheapCom\VoipCheapCom.exe" [2010-12-21 13130552]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-01-03 15028104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"nwiz"="nwiz.exe" [2005-08-02 1519616]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-07 281768]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
Startup.js [2011-2-8 314]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\Messenger\\Msmsgs.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=
"c:\\Programme\\VoipCheapCom.com\\VoipCheapCom\\VoipCheapCom.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.01.2005 01:00 135336]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [13.11.2009 12:31 92008]
S3 PAC207;PC Camer@;c:\windows\system32\drivers\PFC027.SYS [20.11.2006 07:48 506112]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
HPService        REG_MULTI_SZ          HPSLPSVC
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.avm.de/fritz_box_fon_wlan_7270_firmware/
IE: ??????? ? BitSpirit
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: ??????? ? BitSpirit - k:\programme\BitSpirit\bsurl.htm
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\35v3iy8m.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-19 16:10
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3100)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-02-19  16:13:33
ComboFix-quarantined-files.txt  2011-02-19 15:13

Vor Suchlauf: 5 Verzeichnis(se), 134.403.588.096 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 134.360.162.304 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - DC0F4EBCA625E89A8469A7F81CEA4CFF
--- --- ---

cosinus 18.02.2011 18:37
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
File::
c:\dokumente und einstellungen\***\Anwendungsdaten\2945.bat
c:\dokumente und einstellungen\***\Anwendungsdaten\4149.bat
c:\windows\cadkasdeinst01e.exe
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

kaikka2003 18.02.2011 20:27
Guten Abend Arne,

habe alles gemacht, was du gesagt hast.

Gruß
Ksenia

Combofix Logfile:
Code:
ComboFix 11-02-17.02 - *** 19.02.2011  20:18:52.3.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.444 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\dokumente und einstellungen\***\Anwendungsdaten\2945.bat"
"c:\dokumente und einstellungen\***\Anwendungsdaten\4149.bat"
"c:\windows\cadkasdeinst01e.exe"
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\***\Anwendungsdaten\2945.bat
c:\dokumente und einstellungen\D***\Anwendungsdaten\4149.bat
c:\windows\cadkasdeinst01e.exe

.
(((((((((((((((((((((((  Dateien erstellt von 2011-01-19 bis 2011-02-19  ))))))))))))))))))))))))))))))
.

2011-02-19 14:57 . 2011-02-19 14:57        --------        d-----w-        c:\programme\CCleaner
2011-02-14 11:28 . 2011-02-14 11:29        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-02-14 11:25 . 2011-02-14 11:25        --------        d-----w-        c:\programme\7-Zip
2011-02-13 09:40 . 2011-02-13 09:40        --------        d-----w-        c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Temp
2011-02-10 15:50 . 2011-02-10 15:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Vorlagen
2011-02-09 17:02 . 2011-02-09 17:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2011-02-09 16:18 . 2011-02-09 16:18        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Avira
2011-01-30 15:45 . 2011-01-30 15:45        135568        ----a-w-        c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2011-01-30 15:45 . 2011-01-30 15:45        135568        ----a-w-        c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
2011-01-25 19:12 . 2011-01-25 19:12        --------        d-----w-        c:\programme\Advanced PDF-to-Word
2011-01-25 19:04 . 2011-01-25 19:10        --------        d-----w-        c:\programme\PDF to Word 3
2011-01-23 11:38 . 2011-01-23 11:38        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2011-01-23 11:37 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-23 11:37 . 2011-01-23 11:37        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-01-23 11:37 . 2011-02-09 16:26        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-01-23 11:37 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-01-21 14:44 . 2011-01-21 14:44        440832        -c----w-        c:\windows\system32\dllcache\shimgvw.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2004-08-04 12:00        440832        ----a-w-        c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-04 12:00        290048        ----a-w-        c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2004-08-04 12:00        1855104        ----a-w-        c:\windows\system32\win32k.sys
2010-12-23 14:35 . 2005-01-01 00:00        135096        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2010-12-22 12:34 . 2004-08-04 12:00        301568        ----a-w-        c:\windows\system32\kerberos.dll
2010-12-20 23:06 . 2004-09-29 18:47        832512        ----a-w-        c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2004-08-04 12:00        78336        ----a-w-        c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2004-08-04 12:00        1830912        ------w-        c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2004-08-04 12:00        17408        ------w-        c:\windows\system32\corpol.dll
2010-12-20 17:25 . 2004-10-28 01:23        737792        ----a-w-        c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2004-08-04 12:00        389120        ----a-w-        c:\windows\system32\html.iec
2010-12-14 09:51 . 2010-12-21 18:31        22856        ----a-w-        c:\windows\system32\dopdfmn7.dll
2010-12-14 09:51 . 2010-12-21 18:31        19784        ----a-w-        c:\windows\system32\dopdfmi7.dll
2010-12-09 15:15 . 2004-08-04 12:00        743936        ----a-w-        c:\windows\system32\ntdll.dll
2010-12-09 15:13 . 2004-08-04 12:00        2195072        ----a-w-        c:\windows\system32\ntoskrnl.exe
2010-12-09 15:13 . 2004-08-04 00:50        2071680        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:29 . 2004-08-04 12:00        33280        ----a-w-        c:\windows\system32\csrsrv.dll
2010-12-02 03:35 . 2010-12-02 03:35        4280320        ----a-w-        c:\windows\system32\GPhotos.scr
2010-12-01 18:50 . 2010-12-01 18:51        737280        ----a-w-        c:\windows\iun6002.exe
2010-11-29 13:07 . 2005-01-01 00:00        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
.

(((((((((((((((((((((((((((((  SnapShot@2011-02-19_15.10.42  )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-02-19 19:10 . 2011-02-19 19:10        16384              c:\windows\Temp\Perflib_Perfdata_544.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VoipCheapCom"="c:\programme\VoipCheapCom.com\VoipCheapCom\VoipCheapCom.exe" [2010-12-21 13130552]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-01-03 15028104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"nwiz"="nwiz.exe" [2005-08-02 1519616]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-07 281768]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
Startup.js [2011-2-8 314]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\Messenger\\Msmsgs.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=
"c:\\Programme\\VoipCheapCom.com\\VoipCheapCom\\VoipCheapCom.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.01.2005 01:00 135336]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [13.11.2009 12:31 92008]
S3 PAC207;PC Camer@;c:\windows\system32\drivers\PFC027.SYS [20.11.2006 07:48 506112]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
HPService        REG_MULTI_SZ          HPSLPSVC
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.avm.de/fritz_box_fon_wlan_7270_firmware/
IE: ??????? ? BitSpirit
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: ??????? ? BitSpirit - k:\programme\BitSpirit\bsurl.htm
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\35v3iy8m.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-19 20:24
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2011-02-19  20:26:39
ComboFix-quarantined-files.txt  2011-02-19 19:26
ComboFix2.txt  2011-02-19 19:07
ComboFix3.txt  2011-02-19 15:13

Vor Suchlauf: 5 Verzeichnis(se), 134.331.138.048 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 134.320.590.848 Bytes frei

- - End Of File - - BFF21A34538D380862CD16F349344643
--- --- ---

cosinus 18.02.2011 20:32
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur einige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

kaikka2003 20.02.2011 13:31
Also, hier sind beide Logs:

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 13:08:23 on 21.02.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ac3filter.cpl" - ? - C:\WINDOWS\system32\ac3filter.cpl
"ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL  (File signed by Microsoft | File found, but it contains no detailed information)
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\***~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PC Camer@" (PAC207) - "PixArt Imaging Inc." - C:\WINDOWS\System32\DRIVERS\PFC027.SYS
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - ? - C:\Programme\Microsoft Office\Office12\msohevi.dll  (File not found)
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{52B87208-9CCF-42C9-B88E-069281105805} "Trojan Remover Shell Extension" - ? -  (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{31435657-9980-0010-8000-00AA00389B71} "{31435657-9980-0010-8000-00AA00389B71}" - ? -  (File not found | COM-object registry key not found) / hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -  (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@C:\Programme\Messenger\Msgslang.dll,-61144" - "Microsoft Corporation" - C:\Programme\Messenger\msmsgs.exe
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Smart Web Printing ein- oder ausblenden" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OSA.EXE  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
"OpenOffice.org 3.2.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
"Startup.js" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Startup.js
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
"TomTomHOME.exe" - "TomTom" - "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
"VoipCheapCom" - "VoipCheapCom" - "C:\Programme\VoipCheapCom.com\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"HP Software Update" - "Hewlett-Packard" - C:\Programme\HP\HP Software Update\HPWuSchd2.exe
"Monitor" - "PixArt Imaging Incorporation" - C:\WINDOWS\PixArt\PAC207\Monitor.exe
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"doPDF 7 Monitor" - "Softland" - C:\WINDOWS\system32\dopdfmn7.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Statusdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
"HP Network Devices Support" (HPSLPSVC) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"TomTomHOMEService" (TomTomHOMEService) - "TomTom" - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000007fc

Kernel Drivers (total 124):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF7357000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7346000 pci.sys
0xF7487000 isapnp.sys
0xF7497000 ohci1394.sys
0xF74A7000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF74B7000 MountMgr.sys
0xF7327000 ftdisk.sys
0xF7707000 PartMgr.sys
0xF74C7000 VolSnap.sys
0xF7312000 nvatabus.sys
0xF72FB000 nvata.sys
0xF74D7000 disk.sys
0xF74E7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF72DB000 fltmgr.sys
0xF72C9000 sr.sys
0xF74F7000 PxHelp20.sys
0xF72B2000 KSecDD.sys
0xF7225000 Ntfs.sys
0xF71F8000 NDIS.sys
0xF71DE000 Mup.sys
0xF7677000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF6AE8000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xF7757000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF5E3C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF775F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF5AAD000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF5A89000 \SystemRoot\system32\drivers\portcls.sys
0xF6AD8000 \SystemRoot\system32\drivers\drmk.sys
0xF5A66000 \SystemRoot\system32\drivers\ks.sys
0xF6AC8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7547000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF7557000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF5A32000 \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
0xF5933000 \SystemRoot\system32\DRIVERS\HSF_DP.sys
0xF588D000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xF7767000 \SystemRoot\System32\Drivers\Modem.SYS
0xF719C000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xF5847000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xF5813000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xF5506000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF54F2000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7567000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7198000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF54DE000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7B05000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7577000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7194000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF54C7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7587000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7597000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF776F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF54B6000 \SystemRoot\system32\DRIVERS\psched.sys
0xF75A7000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7777000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF777F000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF5ED9000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF77D7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF77EF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79B3000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF50A0000 \SystemRoot\system32\DRIVERS\update.sys
0xF7913000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF5EC9000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79B5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF1911000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xEFB94000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xF7A2B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xEF3CE000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A2D000 \SystemRoot\System32\Drivers\Beep.SYS
0xF13F4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF13EC000 \SystemRoot\System32\drivers\vga.sys
0xF7A2F000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A31000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF13E4000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF13DC000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF0B67000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB96CD000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB9674000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB964C000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB962A000 \SystemRoot\System32\drivers\afd.sys
0xEFB54000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF13D4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB95FF000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB9567000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xEFB34000 \SystemRoot\System32\Drivers\Fips.SYS
0xB9541000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xEFB24000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xEFB14000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF13CC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF13C4000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xEF5AF000 \SystemRoot\system32\drivers\usbaudio.sys
0xEF12F000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xEF59F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB43ED000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB31C2000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB43E5000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF7A13000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB3E32000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB31AB000 \SystemRoot\System32\Drivers\dump_nvata.sys
0xF7A29000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB3CE5000 \SystemRoot\System32\drivers\Dxapi.sys
0xB3D45000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7BC0000 \SystemRoot\System32\drivers\dxgthk.sys
0xB23EA000 \SystemRoot\system32\DRIVERS\nvcap.sys
0xB362F000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xB3309000 \SystemRoot\system32\DRIVERS\NVxbar.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xB21D5000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF4BEC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB1958000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB191B000 \SystemRoot\system32\drivers\wdmaud.sys
0xB367F000 \SystemRoot\system32\drivers\sysaudio.sys
0xF7991000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB19BD000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xB14D5000 \SystemRoot\system32\DRIVERS\srv.sys
0xB0F94000 \SystemRoot\System32\Drivers\HTTP.sys
0xB0124000 \??\C:\DOKUME~1\***~1\LOKALE~1\Temp\kwqoikoc.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 50):
0 System Idle Process
4 System
608 C:\WINDOWS\system32\smss.exe
656 csrss.exe
684 C:\WINDOWS\system32\winlogon.exe
728 C:\WINDOWS\system32\services.exe
740 C:\WINDOWS\system32\lsass.exe
904 C:\WINDOWS\system32\svchost.exe
968 svchost.exe
1064 C:\WINDOWS\system32\svchost.exe
1120 svchost.exe
1204 svchost.exe
1504 C:\WINDOWS\explorer.exe
1568 C:\WINDOWS\system32\spoolsv.exe
1644 C:\Programme\Avira\AntiVir Desktop\sched.exe
1712 svchost.exe
1864 C:\WINDOWS\SOUNDMAN.EXE
1888 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1896 C:\Programme\HP\HP Software Update\hpwuschd2.exe
1904 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1916 C:\Programme\DivX\DivX Update\DivXUpdate.exe
1924 C:\WINDOWS\PixArt\Pac207\Monitor.exe
1980 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
1996 C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
164 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
252 C:\Programme\OpenOffice.org 3\program\soffice.exe
264 C:\Programme\OpenOffice.org 3\program\soffice.bin
304 C:\WINDOWS\system32\wscript.exe
428 C:\WINDOWS\system32\mshta.exe
1032 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1128 C:\WINDOWS\system32\svchost.exe
1160 C:\WINDOWS\system32\svchost.exe
1104 C:\Programme\Java\jre6\bin\jqs.exe
1320 C:\WINDOWS\system32\svchost.exe
1360 C:\WINDOWS\system32\nvsvc32.exe
1348 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1416 C:\WINDOWS\system32\svchost.exe
1840 C:\WINDOWS\system32\svchost.exe
2064 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
3620 alg.exe
1836 C:\WINDOWS\system32\wscntfy.exe
2168 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
2440 C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
2560 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
3088 C:\Programme\Mozilla Firefox\firefox.exe
3732 C:\WINDOWS\system32\mshta.exe
2400 C:\WINDOWS\system32\mshta.exe
3724 C:\WINDOWS\system32\mshta.exe
2292 C:\WINDOWS\system32\mshta.exe
3412 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\K: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3160212A, Rev: 2AAA
PhysicalDrive1 Model Number: ST3160212A, Rev: 2AAA

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0

cosinus 20.02.2011 18:14
GMER ging nicht?

Zitat:
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0
Log von MBRCheck ist unvollständig.

kaikka2003 22.02.2011 17:28
Log von GMER:

GMER Logfile:
Code:
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-02-23 17:31:57
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\0000005b ST3160212A rev.2AAA
Running: ongnr5t1.exe; Driver: C:\DOKUME~1\DAVIDR~1\LOKALE~1\Temp\kwqoikoc.sys


---- System - GMER 1.0.15 ----

SSDT  B39F8E26                                  ZwCreateKey
SSDT  B39F8E1C                                  ZwCreateThread
SSDT  B39F8E2B                                  ZwDeleteKey
SSDT  B39F8E35                                  ZwDeleteValueKey
SSDT  B39F8E3A                                  ZwLoadKey
SSDT  B39F8E08                                  ZwOpenProcess
SSDT  B39F8E0D                                  ZwOpenThread
SSDT  B39F8E44                                  ZwReplaceKey
SSDT  B39F8E3F                                  ZwRestoreKey
SSDT  B39F8E30                                  ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xF5B1E360, 0x1DE5ED, 0xE8000020]

---- EOF - GMER 1.0.15 ----
--- --- ---


und dann noch einmal den ganzen Inhalt vom MBRCheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000007fc

Kernel Drivers (total 124):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF7357000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7346000 pci.sys
0xF7487000 isapnp.sys
0xF7497000 ohci1394.sys
0xF74A7000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF74B7000 MountMgr.sys
0xF7327000 ftdisk.sys
0xF7707000 PartMgr.sys
0xF74C7000 VolSnap.sys
0xF7312000 nvatabus.sys
0xF72FB000 nvata.sys
0xF74D7000 disk.sys
0xF74E7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF72DB000 fltmgr.sys
0xF72C9000 sr.sys
0xF74F7000 PxHelp20.sys
0xF72B2000 KSecDD.sys
0xF7225000 Ntfs.sys
0xF71F8000 NDIS.sys
0xF71DE000 Mup.sys
0xF7677000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF6AE8000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xF7757000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF5E3C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF775F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF5AAD000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF5A89000 \SystemRoot\system32\drivers\portcls.sys
0xF6AD8000 \SystemRoot\system32\drivers\drmk.sys
0xF5A66000 \SystemRoot\system32\drivers\ks.sys
0xF6AC8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7547000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF7557000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF5A32000 \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
0xF5933000 \SystemRoot\system32\DRIVERS\HSF_DP.sys
0xF588D000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xF7767000 \SystemRoot\System32\Drivers\Modem.SYS
0xF719C000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xF5847000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xF5813000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xF5506000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF54F2000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7567000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7198000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF54DE000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7B05000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7577000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7194000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF54C7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7587000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7597000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF776F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF54B6000 \SystemRoot\system32\DRIVERS\psched.sys
0xF75A7000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7777000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF777F000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF5ED9000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF77D7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF77EF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79B3000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF50A0000 \SystemRoot\system32\DRIVERS\update.sys
0xF7913000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF5EC9000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79B5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF1911000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xEFB94000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xF7A2B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xEF3CE000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A2D000 \SystemRoot\System32\Drivers\Beep.SYS
0xF13F4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF13EC000 \SystemRoot\System32\drivers\vga.sys
0xF7A2F000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A31000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF13E4000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF13DC000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF0B67000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB96CD000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB9674000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB964C000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB962A000 \SystemRoot\System32\drivers\afd.sys
0xEFB54000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF13D4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB95FF000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB9567000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xEFB34000 \SystemRoot\System32\Drivers\Fips.SYS
0xB9541000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xEFB24000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xEFB14000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF13CC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF13C4000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xEF5AF000 \SystemRoot\system32\drivers\usbaudio.sys
0xEF12F000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xEF59F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB43ED000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB31C2000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB43E5000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF7A13000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB3E32000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB31AB000 \SystemRoot\System32\Drivers\dump_nvata.sys
0xF7A29000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB3CE5000 \SystemRoot\System32\drivers\Dxapi.sys
0xB3D45000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7BC0000 \SystemRoot\System32\drivers\dxgthk.sys
0xB23EA000 \SystemRoot\system32\DRIVERS\nvcap.sys
0xB362F000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xB3309000 \SystemRoot\system32\DRIVERS\NVxbar.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xB21D5000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF4BEC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB1958000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB191B000 \SystemRoot\system32\drivers\wdmaud.sys
0xB367F000 \SystemRoot\system32\drivers\sysaudio.sys
0xF7991000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB19BD000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xB14D5000 \SystemRoot\system32\DRIVERS\srv.sys
0xB0F94000 \SystemRoot\System32\Drivers\HTTP.sys
0xB0124000 \??\C:\DOKUME~1\***~1\LOKALE~1\Temp\kwqoikoc.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 50):
0 System Idle Process
4 System
608 C:\WINDOWS\system32\smss.exe
656 csrss.exe
684 C:\WINDOWS\system32\winlogon.exe
728 C:\WINDOWS\system32\services.exe
740 C:\WINDOWS\system32\lsass.exe
904 C:\WINDOWS\system32\svchost.exe
968 svchost.exe
1064 C:\WINDOWS\system32\svchost.exe
1120 svchost.exe
1204 svchost.exe
1504 C:\WINDOWS\explorer.exe
1568 C:\WINDOWS\system32\spoolsv.exe
1644 C:\Programme\Avira\AntiVir Desktop\sched.exe
1712 svchost.exe
1864 C:\WINDOWS\SOUNDMAN.EXE
1888 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1896 C:\Programme\HP\HP Software Update\hpwuschd2.exe
1904 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1916 C:\Programme\DivX\DivX Update\DivXUpdate.exe
1924 C:\WINDOWS\PixArt\Pac207\Monitor.exe
1980 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
1996 C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
164 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
252 C:\Programme\OpenOffice.org 3\program\soffice.exe
264 C:\Programme\OpenOffice.org 3\program\soffice.bin
304 C:\WINDOWS\system32\wscript.exe
428 C:\WINDOWS\system32\mshta.exe
1032 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1128 C:\WINDOWS\system32\svchost.exe
1160 C:\WINDOWS\system32\svchost.exe
1104 C:\Programme\Java\jre6\bin\jqs.exe
1320 C:\WINDOWS\system32\svchost.exe
1360 C:\WINDOWS\system32\nvsvc32.exe
1348 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1416 C:\WINDOWS\system32\svchost.exe
1840 C:\WINDOWS\system32\svchost.exe
2064 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
3620 alg.exe
1836 C:\WINDOWS\system32\wscntfy.exe
2168 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
2440 C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
2560 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
3088 C:\Programme\Mozilla Firefox\firefox.exe
3732 C:\WINDOWS\system32\mshta.exe
2400 C:\WINDOWS\system32\mshta.exe
3724 C:\WINDOWS\system32\mshta.exe
2292 C:\WINDOWS\system32\mshta.exe
3412 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\K: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3160212A, Rev: 2AAA
PhysicalDrive1 Model Number: ST3160212A, Rev: 2AAA

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0

cosinus 22.02.2011 19:41
Zitat:
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0
Das Ende ist immer noch abgeschnitten. Wie lange lässt du MBRCheck laufen?

kaikka2003 23.02.2011 19:57
TUt mir Leid, habe bisher falsch gemacht, hoffe, dass es jetzt richtig ist:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000007fc

Kernel Drivers (total 123):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF7357000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7346000 pci.sys
0xF7487000 isapnp.sys
0xF7497000 ohci1394.sys
0xF74A7000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF74B7000 MountMgr.sys
0xF7327000 ftdisk.sys
0xF7707000 PartMgr.sys
0xF74C7000 VolSnap.sys
0xF7312000 nvatabus.sys
0xF72FB000 nvata.sys
0xF74D7000 disk.sys
0xF74E7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF72DB000 fltmgr.sys
0xF72C9000 sr.sys
0xF74F7000 PxHelp20.sys
0xF72B2000 KSecDD.sys
0xF7225000 Ntfs.sys
0xF71F8000 NDIS.sys
0xF71DE000 Mup.sys
0xF7527000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF75A7000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xF7747000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF6454000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF774F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF60C5000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF60A1000 \SystemRoot\system32\drivers\portcls.sys
0xF75B7000 \SystemRoot\system32\drivers\drmk.sys
0xF607E000 \SystemRoot\system32\drivers\ks.sys
0xF75C7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF75D7000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF75E7000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF604A000 \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
0xF5F4B000 \SystemRoot\system32\DRIVERS\HSF_DP.sys
0xF5EA5000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xF7757000 \SystemRoot\System32\Drivers\Modem.SYS
0xF719C000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xF5E5F000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xF5E2B000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xF5B1E000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF5B0A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF67D7000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7198000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF5AF6000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7B71000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF67C7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7194000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5ADF000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF67B7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF67A7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF775F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5ACE000 \SystemRoot\system32\DRIVERS\psched.sys
0xF6797000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7767000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF776F000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF6787000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7777000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF777F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79AF000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5A70000 \SystemRoot\system32\DRIVERS\update.sys
0xF718C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF6777000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79B1000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF10AC000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF108C000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xF7A39000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xEF3E9000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A3B000 \SystemRoot\System32\Drivers\Beep.SYS
0xF1794000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF178C000 \SystemRoot\System32\drivers\vga.sys
0xF7A3D000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A3F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF1784000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF177C000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF14BB000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB96CD000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB9674000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB964C000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB962A000 \SystemRoot\System32\drivers\afd.sys
0xF104C000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF1774000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB95FF000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB9567000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF102C000 \SystemRoot\System32\Drivers\Fips.SYS
0xB9541000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF101C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xEF67A000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF176C000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF1764000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xEF61A000 \SystemRoot\system32\drivers\usbaudio.sys
0xEFF3C000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xEF60A000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB53AB000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB30C9000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB447A000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF7A1F000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB3BEE000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB30B2000 \SystemRoot\System32\Drivers\dump_nvata.sys
0xF7A2F000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB3ED7000 \SystemRoot\System32\drivers\Dxapi.sys
0xB4254000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7A87000 \SystemRoot\System32\drivers\dxgthk.sys
0xB22F1000 \SystemRoot\system32\DRIVERS\nvcap.sys
0xB390E000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xB3602000 \SystemRoot\system32\DRIVERS\NVxbar.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xB20DC000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB7DAD000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB185F000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB1822000 \SystemRoot\system32\drivers\wdmaud.sys
0xB38FE000 \SystemRoot\system32\drivers\sysaudio.sys
0xB47AA000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB1618000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xB14A4000 \SystemRoot\system32\DRIVERS\srv.sys
0xB0E9B000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 52):
0 System Idle Process
4 System
608 C:\WINDOWS\system32\smss.exe
656 csrss.exe
680 C:\WINDOWS\system32\winlogon.exe
724 C:\WINDOWS\system32\services.exe
736 C:\WINDOWS\system32\lsass.exe
904 C:\WINDOWS\system32\svchost.exe
964 svchost.exe
1060 C:\WINDOWS\system32\svchost.exe
1128 svchost.exe
1264 svchost.exe
1516 C:\WINDOWS\explorer.exe
1552 C:\WINDOWS\system32\spoolsv.exe
1632 C:\Programme\Avira\AntiVir Desktop\sched.exe
1700 svchost.exe
1876 C:\WINDOWS\SOUNDMAN.EXE
1908 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1916 C:\Programme\HP\HP Software Update\hpwuschd2.exe
1924 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1932 C:\Programme\DivX\DivX Update\DivXUpdate.exe
1944 C:\WINDOWS\PixArt\Pac207\Monitor.exe
2000 C:\Programme\VoipCheapCom.com\VoipCheapCom\voipcheapcom.exe
2008 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
2044 C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
136 C:\Programme\Skype\Phone\Skype.exe
296 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
528 C:\Programme\OpenOffice.org 3\program\soffice.exe
556 C:\Programme\OpenOffice.org 3\program\soffice.bin
260 C:\WINDOWS\system32\wscript.exe
636 C:\WINDOWS\system32\mshta.exe
792 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1016 C:\WINDOWS\system32\svchost.exe
1052 C:\WINDOWS\system32\svchost.exe
1116 C:\Programme\Java\jre6\bin\jqs.exe
1164 C:\WINDOWS\system32\svchost.exe
1300 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1728 C:\WINDOWS\system32\nvsvc32.exe
1348 C:\WINDOWS\system32\svchost.exe
1788 C:\WINDOWS\system32\svchost.exe
1848 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
3528 alg.exe
1216 C:\Programme\Skype\Plugin Manager\skypePM.exe
2316 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
2172 C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
1484 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
3644 C:\WINDOWS\system32\mshta.exe
3156 C:\WINDOWS\system32\mshta.exe
1028 C:\WINDOWS\system32\mshta.exe
3844 C:\WINDOWS\system32\mshta.exe
2452 C:\WINDOWS\system32\mshta.exe
3688 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\K: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3160212A, Rev: 2AAA
PhysicalDrive1 Model Number: ST3160212A, Rev: 2AAA

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0

cosinus 23.02.2011 22:20
Zitat:
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0
Nää...immer noch nicht :crazy:
Wie lange lässt du das Tool also nun laufen?

kaikka2003 24.02.2011 16:28
Ich habe den Tool über eine Stunde laufen lassen, der schloß sich selbst, als er wahrscheinlich fertig wurde.
Mache ich da was falsch?

cosinus 24.02.2011 16:50
Führ mal dieses Tool von Kaspersky aus, geht um den MBR und eine evtl Infektion => http://www.trojaner-board.de/82358-t...entfernen.html

kaikka2003 24.02.2011 17:22
Habe gemacht:

2011/02/25 17:24:41.0515 1808 TDSS rootkit removing tool 2.4.18.0 Feb 21 2011 11:08:08
2011/02/25 17:24:41.0843 1808 ================================================================================
2011/02/25 17:24:41.0843 1808 SystemInfo:
2011/02/25 17:24:41.0843 1808
2011/02/25 17:24:41.0843 1808 OS Version: 5.1.2600 ServicePack: 3.0
2011/02/25 17:24:41.0843 1808 Product type: Workstation
2011/02/25 17:24:41.0843 1808 ComputerName: ***-43A33658B
2011/02/25 17:24:41.0843 1808 UserName: ***
2011/02/25 17:24:41.0843 1808 Windows directory: C:\WINDOWS
2011/02/25 17:24:41.0843 1808 System windows directory: C:\WINDOWS
2011/02/25 17:24:41.0843 1808 Processor architecture: Intel x86
2011/02/25 17:24:41.0843 1808 Number of processors: 1
2011/02/25 17:24:41.0843 1808 Page size: 0x1000
2011/02/25 17:24:41.0843 1808 Boot type: Normal boot
2011/02/25 17:24:41.0843 1808 ================================================================================
2011/02/25 17:24:42.0312 1808 Initialize success
2011/02/25 17:24:48.0703 1760 ================================================================================
2011/02/25 17:24:48.0703 1760 Scan started
2011/02/25 17:24:48.0703 1760 Mode: Manual;
2011/02/25 17:24:48.0703 1760 ================================================================================
2011/02/25 17:24:49.0328 1760 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/25 17:24:49.0421 1760 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/02/25 17:24:49.0578 1760 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/02/25 17:24:49.0687 1760 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/02/25 17:24:50.0171 1760 ALCXWDM (93f93a8e3e14cbbf1ce9a5af1a70c095) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/02/25 17:24:50.0515 1760 AmdK8 (59301936898ae62245a6f09c0aba9475) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/02/25 17:24:50.0734 1760 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/02/25 17:24:51.0140 1760 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/25 17:24:51.0250 1760 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys
2011/02/25 17:24:51.0437 1760 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/25 17:24:51.0562 1760 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/25 17:24:51.0640 1760 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/02/25 17:24:51.0765 1760 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/02/25 17:24:51.0890 1760 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/02/25 17:24:52.0031 1760 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/25 17:24:52.0250 1760 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/25 17:24:52.0375 1760 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/02/25 17:24:52.0593 1760 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/25 17:24:52.0687 1760 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/25 17:24:52.0796 1760 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/25 17:24:53.0281 1760 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/25 17:24:53.0421 1760 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/25 17:24:53.0593 1760 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/02/25 17:24:53.0703 1760 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/25 17:24:53.0796 1760 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/25 17:24:54.0015 1760 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/25 17:24:54.0187 1760 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/25 17:24:54.0328 1760 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/02/25 17:24:54.0437 1760 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/25 17:24:54.0562 1760 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/02/25 17:24:54.0687 1760 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/02/25 17:24:54.0812 1760 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/25 17:24:54.0906 1760 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/25 17:24:55.0015 1760 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/25 17:24:55.0156 1760 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/02/25 17:24:55.0390 1760 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/02/25 17:24:55.0515 1760 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/02/25 17:24:55.0656 1760 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/02/25 17:24:55.0796 1760 HSFHWBS2 (128ef741b2293c36810561092b566b1c) C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys
2011/02/25 17:24:55.0953 1760 HSF_DP (9a0d0c461ef2b3d80cb7875b4b995e47) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
2011/02/25 17:24:56.0093 1760 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/25 17:24:56.0375 1760 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/02/25 17:24:56.0500 1760 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/25 17:24:56.0796 1760 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/02/25 17:24:56.0921 1760 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/25 17:24:57.0031 1760 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/25 17:24:57.0125 1760 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/25 17:24:57.0234 1760 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/25 17:24:57.0359 1760 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/25 17:24:57.0484 1760 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/25 17:24:57.0609 1760 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/25 17:24:57.0718 1760 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/02/25 17:24:57.0828 1760 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/25 17:24:57.0953 1760 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/25 17:24:58.0171 1760 mdmxsdk (5110edd87e2508f02b922e83a2487dfc) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/02/25 17:24:58.0296 1760 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/02/25 17:24:58.0421 1760 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/25 17:24:58.0546 1760 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/25 17:24:58.0671 1760 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/02/25 17:24:58.0796 1760 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/25 17:24:58.0968 1760 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/25 17:24:59.0093 1760 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/25 17:24:59.0250 1760 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/25 17:24:59.0375 1760 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/25 17:24:59.0500 1760 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/25 17:24:59.0625 1760 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/25 17:24:59.0750 1760 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/25 17:24:59.0859 1760 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/02/25 17:24:59.0984 1760 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/25 17:25:00.0140 1760 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/02/25 17:25:00.0250 1760 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/25 17:25:00.0375 1760 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/02/25 17:25:00.0484 1760 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/02/25 17:25:00.0609 1760 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/02/25 17:25:00.0750 1760 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/02/25 17:25:00.0859 1760 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/25 17:25:00.0984 1760 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/02/25 17:25:01.0093 1760 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/02/25 17:25:01.0250 1760 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/02/25 17:25:01.0375 1760 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/25 17:25:01.0500 1760 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/25 17:25:01.0640 1760 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/25 17:25:01.0828 1760 nv (920d2d77a9c17dc628123d16eeea5c22) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/02/25 17:25:02.0046 1760 nvata (0344aa9113dc16eec379f4652020849d) C:\WINDOWS\system32\DRIVERS\nvata.sys
2011/02/25 17:25:02.0156 1760 nvatabus (eeabd98aa887dd923546f20d400b2907) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
2011/02/25 17:25:02.0312 1760 nvcap (fc5096f04f28f08b98206acbd9be94ac) C:\WINDOWS\system32\DRIVERS\nvcap.sys
2011/02/25 17:25:02.0468 1760 NVENETFD (dfe4e623481cb4038c140a6389cde4cf) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/02/25 17:25:02.0593 1760 nvnetbus (8a8513511cac16810ae738777e6b0f26) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/02/25 17:25:02.0734 1760 NVXBAR (9bd01bfa8e161f3078856f0159275965) C:\WINDOWS\system32\DRIVERS\NVxbar.sys
2011/02/25 17:25:02.0859 1760 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/02/25 17:25:02.0968 1760 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/02/25 17:25:03.0093 1760 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/02/25 17:25:03.0234 1760 PAC207 (eb0f54fbcb622957051cf507885bf66f) C:\WINDOWS\system32\DRIVERS\PFC027.SYS
2011/02/25 17:25:03.0359 1760 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/02/25 17:25:03.0468 1760 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/25 17:25:03.0593 1760 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/25 17:25:03.0687 1760 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/25 17:25:03.0984 1760 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/02/25 17:25:04.0687 1760 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/02/25 17:25:04.0828 1760 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/02/25 17:25:04.0921 1760 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/25 17:25:05.0031 1760 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/25 17:25:05.0140 1760 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/02/25 17:25:05.0656 1760 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/02/25 17:25:05.0765 1760 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/02/25 17:25:05.0890 1760 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/02/25 17:25:06.0015 1760 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/02/25 17:25:06.0109 1760 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/02/25 17:25:06.0234 1760 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/25 17:25:06.0359 1760 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/25 17:25:06.0468 1760 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/02/25 17:25:06.0656 1760 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/25 17:25:06.0796 1760 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/02/25 17:25:06.0921 1760 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/02/25 17:25:07.0015 1760 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/02/25 17:25:07.0218 1760 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/02/25 17:25:07.0437 1760 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/25 17:25:07.0546 1760 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/25 17:25:07.0671 1760 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/25 17:25:07.0812 1760 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/02/25 17:25:07.0953 1760 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/02/25 17:25:08.0078 1760 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/25 17:25:08.0203 1760 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/25 17:25:08.0687 1760 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/25 17:25:08.0843 1760 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/02/25 17:25:08.0968 1760 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/25 17:25:09.0093 1760 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/25 17:25:09.0218 1760 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/02/25 17:25:09.0437 1760 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/25 17:25:09.0640 1760 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/25 17:25:09.0843 1760 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/02/25 17:25:09.0953 1760 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/02/25 17:25:10.0078 1760 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/25 17:25:10.0203 1760 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/25 17:25:10.0343 1760 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/02/25 17:25:10.0484 1760 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/02/25 17:25:10.0625 1760 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/02/25 17:25:10.0796 1760 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/25 17:25:10.0921 1760 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/02/25 17:25:11.0125 1760 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/25 17:25:11.0281 1760 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/25 17:25:11.0468 1760 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/25 17:25:11.0609 1760 winachsf (ce545a84bf3411e7516fa8da51ad9d93) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/02/25 17:25:12.0015 1760 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/02/25 17:25:12.0156 1760 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/02/25 17:25:12.0281 1760 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/02/25 17:25:12.0578 1760 ================================================================================
2011/02/25 17:25:12.0578 1760 Scan finished
2011/02/25 17:25:12.0578 1760 ================================================================================

cosinus 24.02.2011 18:52
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

kaikka2003 27.02.2011 12:14
Habe gemacht:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5891

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28.02.2011 11:19:55
mbam-log-2011-02-28 (11-19-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|K:\|)
Durchsuchte Objekte: 207601
Laufzeit: 1 Stunde(n), 58 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/27/2011 at 06:17 PM

Application Version : 4.49.1000

Core Rules Database Version : 6488
Trace Rules Database Version: 4300

Scan type : Complete Scan
Total Scan Time : 01:48:24

Memory items scanned : 523
Memory threats detected : 0
Registry items scanned : 6199
Registry threats detected : 0
File items scanned : 84208
File threats detected : 3

Adware.Tracking Cookie
wwwstatic.megaporn.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9CJJHRYU ]

Trojan.Agent/Gen-Bancos
K:\SYSTEM VOLUME INFORMATION\_RESTORE{824882B9-6308-483D-AD6F-A52D923A2351}\RP292\A0036176.DLL

Trojan.Agent/Gen-FakeAlert
K:\SYSTEM VOLUME INFORMATION\_RESTORE{824882B9-6308-483D-AD6F-A52D923A2351}\RP292\A0037218.EXE

cosinus 27.02.2011 20:26
Ein harmloser Cookie und Überreste in der Systemwiederherstellung (falls es keine Fehlalarme sind) - Laufwerk K: ist eine USB-Platte? wenn ja, da kannst du die SWH komplett für Laufwerk K: deaktivieren, falls du sie nicht brauchst auch auf allen Laufwerken.

kaikka2003 03.03.2011 15:51
Laufwerk K ist die zweite Festplate. Wie soll ich dann verfahren?

cosinus 03.03.2011 16:08
Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

kaikka2003 03.03.2011 16:54
Ich habe jetzt die Systemwiederherstellung auf allen Laufwerken deaktiviert. Was nun?

cosinus 04.03.2011 12:32
Bei Bedarf kannst du sie wieder anknippsen.
Ist der Rechner nun wieder ok oder ist noch was an Problemen offen?

kaikka2003 05.03.2011 08:26
AntiVir meldet keine Viren mehr, dann gehe ich davon aus, dass es wieder in Ordnung ist.
Ich sage vielen herzlichen Dank für deine Unterstützung, diese habe ich dringend gebraucht!!!!Vielen vielen Dank!!!!!!!

cosinus 07.03.2011 15:07
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink (Mozilla und andere Browser) => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131