Google redirect virus - oder was anderes?

Thema ist geschlossen!
Thema ist geschlossen!
#0
14.01.2010, 19:15
...neu hier

Beiträge: 7
#1 Ich hab was drauf, dass mein Virenprogramm ausser Kraft setzt (Avira Personal Antivir), die Installation von AVG nicht zuliess und ausserdem nach suchen auf Google mich weiterleitet auf eine andere Seite.

--
Malwarebytes liefert kein Ergebnis.

---

GMER Report

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-14 19:13:51
Windows 5.1.2600 Service Pack 3
Running: ccsry6m7.exe; Driver: C:\DOKUME~1\Liss\LOKALE~1\Temp\kwliypow.sys


---- System - GMER 1.0.15 ----

Code 861391D8 ZwEnumerateKey
Code 86137728 ZwFlushInstructionCache
Code 8613920E IofCallDriver
Code 8613954E IofCompleteRequest

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!IofCallDriver 804E13A7 5 Bytes JMP 86139213
.text ntoskrnl.exe!IofCompleteRequest 804E17BD 5 Bytes JMP 86139553
PAGE ntoskrnl.exe!ZwEnumerateKey 80578E14 5 Bytes JMP 861391DC
PAGE ntoskrnl.exe!ZwFlushInstructionCache 80587BFB 5 Bytes JMP 8613772C
init C:\WINDOWS\system32\drivers\mmrtkrnl.sys entry point in "init" section [0xF743DA60]

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\SpyNoMore\SNM.exe[2224] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 0044EE4D C:\Programme\SpyNoMore\SNM.exe (SpyNoMore Anti-Spyware/Illysoft LLC)
.text C:\Programme\Mozilla Firefox\firefox.exe[3108] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 028F000A
.text C:\Programme\Mozilla Firefox\firefox.exe[3108] WS2_32.dll!connect 71A14A07 5 Bytes JMP 028E000A
.text C:\Programme\Mozilla Firefox\firefox.exe[3108] WS2_32.dll!send 71A14C27 5 Bytes JMP 0290000A

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- Modules - GMER 1.0.15 ----

Module \systemroot\system32\drivers\H8SRTsxkqgpuuyd.sys (*** hidden *** ) AA24B000-AA268000 (118784 bytes)

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\drivers\H8SRTsxkqgpuuyd.sys (*** hidden *** ) [SYSTEM] H8SRTd.sys <-- ROOTKIT !!!


---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTsxkqgpuuyd.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTsxkqgpuuyd.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTxofuhnalhw.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTvaywhwosdi.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTnctxuternr.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtbbr \\?\globalroot\systemroot\system32\H8SRTujsrapjbup.dll
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTsxkqgpuuyd.sys
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTsxkqgpuuyd.sys
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTxofuhnalhw.dll
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTvaywhwosdi.dat
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTnctxuternr.dll
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@h8srtbbr \\?\globalroot\systemroot\system32\H8SRTujsrapjbup.dll

---- Files - GMER 1.0.15 ----

File C:\Dokumente und Einstellungen\Liss\Lokale Einstellungen\Temp\H8SRTcc02.tmp 343040 bytes executable
File C:\Dokumente und Einstellungen\Liss\Lokale Einstellungen\Temp\h8srtmainqt.dll 16368 bytes
File C:\WINDOWS\system32\drivers\H8SRTsxkqgpuuyd.sys 40448 bytes executable <-- ROOTKIT !!!
File C:\WINDOWS\system32\h8srtkrl32mainweq.dll 928 bytes
File C:\WINDOWS\system32\H8SRTnctxuternr.dll 36864 bytes executable
File C:\WINDOWS\system32\H8SRTujsrapjbup.dll 40960 bytes executable
File C:\WINDOWS\system32\H8SRTvaywhwosdi.dat 241 bytes
File C:\WINDOWS\system32\H8SRTxofuhnalhw.dll 23040 bytes executable
File C:\WINDOWS\Temp\H8SRT1018.tmp 241 bytes

---- EOF - GMER 1.0.15 ----


HijackThis Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:04, on 14.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\mmrtkrnl.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\SpyNoMore\SNM.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\igfxext.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
D:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Asz.Citavi.IEPicker.IEPickerButton - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SNM] C:\Programme\SpyNoMore\SNM.exe /startup
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Device Detection] C:\Programme\Aldi Nord Fotoservice\dd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Citavi Picker... - file://C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Citavi Picker - {619D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate1c9c59b1511022e) (gupdate1c9c59b1511022e) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 10783 bytes
Dieser Beitrag wurde am 14.01.2010 um 21:11 Uhr von Lenya editiert.
Seitenanfang Seitenende
14.01.2010, 19:49
Moderator

Beiträge: 7804
#2 Arbeite bitte einmal das ab
http://board.protecus.de/t38714.htm#333133
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
14.01.2010, 22:23
...neu hier

Themenstarter

Beiträge: 7
#3 danke, scheint weg zu sein jetzt.
ich hab neun sachen gelöscht. spynomore findet immernoch eine, aber mein antivir läuft jetzt wieder und scannt gerade.
Seitenanfang Seitenende
14.01.2010, 23:54
Moderator

Beiträge: 5694
#4 Aber das ist evtl nicht alles weg ;)

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.


Rootkitscan mit RootRepeal
• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
• Entpacke die Datei auf Deinen Desktop.
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
• Klicke auf den Reiter Report und dann auf den Button Scan.
• Mache einen Haken bei den folgenden Elementen und klicke Ok.
.
Drivers
Files
Processes
SSDT
Stealth Objects
Hidden Services
Shadow SSDT

.
• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
• Kopiere den Inhalt hier in den Thread.
Seitenanfang Seitenende
15.01.2010, 10:44
...neu hier

Themenstarter

Beiträge: 7
#5

Code

OTL logfile created on: 15.01.2010 07:57:14 - Run 1
OTL by OldTimer - Version 3.1.24.1     Folder = D:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.014,00 Mb Total Physical Memory | 431,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,04 Gb Total Space | 26,34 Gb Free Space | 37,07% Space Free | Partition Type: NTFS
Drive D: | 71,98 Gb Total Space | 11,54 Gb Free Space | 16,03% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: SAMAWATI
Current User Name: Liss
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2010.01.15 07:56:38 | 00,544,256 | ---- | M] (OldTimer Tools) -- D:\OTL.exe
PRC - [2010.01.06 20:23:32 | 00,908,248 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2009.11.12 16:33:10 | 00,141,600 | ---- | M] (Apple Inc.) -- C:\Programme\iTunes\iTunesHelper.exe
PRC - [2009.11.12 16:33:00 | 00,545,568 | ---- | M] (Apple Inc.) -- C:\Programme\iPod\bin\iPodService.exe
PRC - [2009.10.09 13:11:12 | 25,623,336 | R--- | M] (Skype Technologies S.A.) -- C:\Programme\Skype\Phone\Skype.exe
PRC - [2009.10.09 13:11:12 | 00,078,008 | R--- | M] (Skype Technologies) -- C:\Programme\Skype\Plugin Manager\skypePM.exe
PRC - [2009.08.28 19:42:54 | 00,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.08.27 17:09:10 | 01,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
PRC - [2009.07.21 13:34:28 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.16 09:42:37 | 00,148,888 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\jusched.exe
PRC - [2009.05.16 09:42:35 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\jqs.exe
PRC - [2009.05.13 15:48:18 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 12:08:43 | 00,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.02.12 13:08:05 | 00,039,408 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2009.01.09 19:14:48 | 07,418,368 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2009.01.09 19:14:42 | 07,424,000 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2008.12.12 11:17:38 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Programme\Bonjour\mDNSResponder.exe
PRC - [2008.12.02 20:34:40 | 00,070,144 | ---- | M] (AlcaTech) -- C:\WINDOWS\system32\mmrtkrnl.exe
PRC - [2008.10.20 10:32:54 | 02,768,896 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
PRC - [2008.10.06 18:07:26 | 00,679,936 | ---- | M] (SAMSUNG Electronics) -- C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2008.09.17 13:25:46 | 00,580,200 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2008.09.17 13:25:44 | 00,264,800 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
PRC - [2008.08.28 19:34:52 | 01,044,480 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPEnh.exe
PRC - [2008.08.26 21:51:00 | 16,851,456 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTHDCPL.EXE
PRC - [2008.05.21 16:44:30 | 00,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\PerformanceManager.exe
PRC - [2008.05.20 20:02:08 | 00,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\MagicKBD.exe
PRC - [2008.05.13 08:46:18 | 00,085,672 | ---- | M] () -- C:\Programme\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
PRC - [2008.04.17 13:14:00 | 00,102,712 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2008.04.17 13:14:00 | 00,098,616 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2008.04.14 13:00:00 | 01,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.02.28 23:00:16 | 00,256,536 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxsrvc.exe
PRC - [2008.02.28 23:00:14 | 00,137,752 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxpers.exe
PRC - [2008.02.28 23:00:10 | 00,170,520 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxext.exe
PRC - [2008.02.28 23:00:04 | 00,166,424 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\hkcmd.exe
PRC - [2008.02.18 16:29:12 | 00,877,864 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
PRC - [2007.12.20 20:40:30 | 00,659,456 | ---- | M] (Samsung Electronics,.LTD) -- C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
PRC - [2006.12.19 09:30:26 | 00,081,920 | ---- | M] (Prolific Technology Inc.) -- C:\WINDOWS\system32\IoctlSvc.exe


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2010.01.15 07:56:38 | 00,544,256 | ---- | M] (OldTimer Tools) -- D:\OTL.exe
MOD - [2008.09.17 13:19:50 | 00,073,728 | ---- | M] (Broadcom Corporation.) -- C:\WINDOWS\system32\BtMmHook.dll
MOD - [2008.04.14 13:00:00 | 00,019,968 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\linkinfo.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [On_Demand | Stopped] --  -- (gusvc)
SRV - File not found [Auto | Stopped] --  -- (gupdate1c9c59b1511022e) Google Update Service (gupdate1c9c59b1511022e)
SRV - [2009.11.12 16:33:00 | 00,545,568 | ---- | M] (Apple Inc.) [On_Demand | Running] -- C:\Programme\iPod\bin\iPodService.exe -- (iPod Service)
SRV - [2009.08.28 19:42:54 | 00,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.08.27 17:09:10 | 01,253,376 | ---- | M] (MAGIX AG) [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009.07.21 13:34:28 | 00,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.16 09:42:35 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) [Auto | Running] -- C:\Programme\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2009.05.13 15:48:18 | 00,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.12.12 11:17:38 | 00,238,888 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Bonjour\mDNSResponder.exe -- (Bonjour Service)
SRV - [2008.09.17 13:25:44 | 00,264,800 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2008.08.07 11:10:02 | 03,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2008.05.13 08:44:00 | 00,077,480 | ---- | M] () [Auto | Stopped] -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus)
SRV - [2008.04.17 13:14:00 | 00,102,712 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2008.02.18 16:29:12 | 00,877,864 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe -- (Nero BackItUp Scheduler 3)
SRV - [2006.12.19 09:30:26 | 00,081,920 | ---- | M] (Prolific Technology Inc.) [Auto | Running] -- C:\WINDOWS\system32\IoctlSvc.exe -- (PLFlash DeviceIoControl Service)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2009.12.30 11:20:54 | 00,027,064 | ---- | M] (VS Revo Group) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\revoflt.sys -- (Revoflt)
DRV - [2009.11.25 11:19:02 | 00,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.18 14:17:00 | 00,026,600 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV - [2009.05.11 09:12:20 | 00,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 09:33:03 | 00,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 11:35:01 | 00,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.12.02 20:34:54 | 00,094,624 | ---- | M] (AlcaTech) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\mmrtkrnl.sys -- (MMRTKRNL)
DRV - [2008.11.07 10:04:00 | 00,291,328 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2008.10.08 07:35:10 | 01,334,432 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008.09.23 21:23:58 | 00,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326)
DRV - [2008.08.28 19:18:14 | 00,224,736 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
DRV - [2008.08.27 00:35:00 | 04,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.07.29 16:59:08 | 00,879,832 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2008.07.29 16:59:02 | 00,156,816 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2008.07.27 00:29:54 | 00,074,688 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2008.07.27 00:29:50 | 00,037,280 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwmodem.sys -- (btwmodem)
DRV - [2008.07.27 00:29:36 | 00,037,424 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2008.07.27 00:29:28 | 00,539,640 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2008.04.14 13:00:00 | 00,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 13:00:00 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv)
DRV - [2008.04.14 13:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink)
DRV - [2008.04.14 13:00:00 | 00,005,888 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rootmdm.sys -- (ROOTMODEM)
DRV - [2008.03.10 12:28:40 | 00,018,560 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vtcdrv.sys -- (vtcdrv)
DRV - [2008.02.15 21:12:06 | 05,854,752 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)
DRV - [2008.01.14 19:01:02 | 00,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
DRV - [2005.10.27 05:18:05 | 00,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.startup.homepage: "http://www.fh-bielefeld.de/pages/advent/2009/index.php"
FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2009.7.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0


FF - HKLM\software\mozilla\Firefox\extensions\\avg@igeared: C:\Programme\AVG\AVG9\Toolbar\Firefox\avg@igeared
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.12 14:24:25 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.10 13:51:35 | 00,000,000 | ---D | M]

[2009.04.25 13:12:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Liss\Anwendungsdaten\Mozilla\Extensions
[2010.01.14 22:25:03 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Liss\Anwendungsdaten\Mozilla\Firefox\Profiles\jzgifqf8.default\extensions
[2009.05.17 07:31:35 | 00,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Liss\Anwendungsdaten\Mozilla\Firefox\Profiles\jzgifqf8.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.01.14 22:25:02 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.11.11 12:59:09 | 00,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
[2009.12.05 23:03:27 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.12.05 23:03:28 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.12.05 23:03:28 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.12.05 23:03:28 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.12.05 23:03:28 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: (820 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (IEPlugin Class) - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\Programme\ArcSoft\MediaConverter 2.5 for Philips\Stream Ripper\ArcURLRecord.dll (ArcSoft, Inc.)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll File not found
O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll File not found
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll File not found
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll File not found
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll File not found
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
O4 - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe (Intel Corporation)
O4 - HKLM..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe (Intel Corporation)
O4 - HKLM..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
O4 - HKLM..\Run: [Realtime Audio Engine] C:\WINDOWS\System32\mmrtkrnl.exe (AlcaTech)
O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
O4 - HKCU..\Run: [Device Detection] C:\Programme\Aldi Nord Fotoservice\dd.exe File not found
O4 - HKCU..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\Liss\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Citavi Picker... - C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html ()
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\x-sdch {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Liss\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Liss\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2009.02.12 12:57:44 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010.01.15 07:59:02 | 00,472,064 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\Liss\Desktop\RootRepeal.exe
[2010.01.15 07:49:55 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Liss\Lokale Einstellungen\Anwendungsdaten\VS Revo Group
[2010.01.15 07:49:51 | 00,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.01.15 07:49:48 | 00,027,064 | ---- | C] (VS Revo Group) -- C:\WINDOWS\System32\drivers\revoflt.sys
[2010.01.15 07:49:44 | 00,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2010.01.14 22:20:42 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.01.14 22:20:42 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.01.14 22:20:42 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.01.14 22:20:39 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.01.14 22:20:38 | 00,000,000 | ---D | C] -- C:\Programme\Avira
[2010.01.14 22:20:38 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.01.14 21:18:11 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Liss\Anwendungsdaten\Malwarebytes
[2010.01.14 16:43:33 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.14 16:43:30 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.14 16:43:30 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.01.14 16:43:30 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.01.14 15:48:04 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Liss\Eigene Dateien\Verschiedenes
[2010.01.14 15:48:04 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Liss\Eigene Dateien\Projektmanagement
[2010.01.14 15:48:04 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Liss\Eigene Dateien\Praesentationen
[2010.01.14 15:48:04 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Liss\Eigene Dateien\layout
[2010.01.14 15:48:04 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Liss\Eigene Dateien\Korrespondenz
[2010.01.14 15:48:03 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Liss\Eigene Dateien\Kalkulationen und Entscheidungshilfen
[2010.01.14 15:48:03 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Liss\Eigene Dateien\Fun und Werbung
[2010.01.14 15:48:03 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Liss\Eigene Dateien\Formulare
[2010.01.14 15:48:03 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Liss\Eigene Dateien\Beschriftung und Etiketten
[2010.01.14 14:00:25 | 00,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.01.14 11:37:14 | 00,000,000 | -HSD | C] -- C:\Config.Msi
[2010.01.14 11:21:30 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
[2010.01.14 11:19:19 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2010.01.14 11:19:19 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.01.14 11:12:32 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.01.14 11:06:37 | 00,000,000 | ---D | C] -- C:\Programme\AVG
[2010.01.14 11:06:36 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010.01.14 11:01:32 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.01.10 23:21:38 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Liss\IETldCache
[2010.01.10 23:19:11 | 11,069,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2010.01.10 23:19:11 | 01,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2010.01.10 23:19:11 | 00,594,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2010.01.10 23:19:11 | 00,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2010.01.10 23:19:06 | 00,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.01.10 23:18:16 | 00,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.01.10 23:16:36 | 00,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.01.10 13:54:18 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Liss\Anwendungsdaten\Apple Computer
[2010.01.10 13:53:48 | 00,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2010.01.10 13:53:48 | 00,026,600 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\drivers\GEARAspiWDM.sys
[2010.01.10 13:52:52 | 00,000,000 | ---D | C] -- C:\Programme\iPod
[2010.01.10 13:52:37 | 00,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.01.10 13:52:37 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.01.10 13:51:57 | 00,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.01.10 13:50:28 | 00,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.01.10 13:50:22 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.01.10 13:49:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Liss\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.01.10 13:49:18 | 00,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.01.10 13:47:58 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.01.10 13:47:58 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.01.10 13:46:45 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Liss\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.01.09 16:54:49 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Liss\Desktop\Glen Pictures
[2010.01.07 12:21:25 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Liss\Desktop\Sansibar Fotos
[2010.01.03 18:56:30 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Liss\Lokale Einstellungen\Anwendungsdaten\ZattooPlayer
[2010.01.03 18:56:17 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Liss\Lokale Einstellungen\Anwendungsdaten\Zattoo
[2010.01.03 18:55:58 | 00,000,000 | ---D | C] -- C:\Programme\Zattoo
[2009.12.30 20:58:47 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Liss\Desktop\Handicap International
[2009.12.18 12:15:57 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Liss\Desktop\Referate & Co
[2009.10.31 05:37:04 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp
[2009.06.23 23:39:02 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2009.04.25 23:53:58 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.04.25 12:43:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.02.25 20:37:06 | 00,376,832 | ---- | C] (Tiger-IT.de) -- C:\Programme\xp-AntiSpy.exe
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010.01.15 07:59:19 | 00,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Liss\Desktop\settings.dat
[2010.01.15 07:49:49 | 00,000,801 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Revo Uninstaller Pro.lnk
[2010.01.15 07:43:35 | 00,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.01.15 07:43:29 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.01.15 07:43:26 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.01.15 07:43:25 | 10,637,02528 | -HS- | M] () -- C:\hiberfil.sys
[2010.01.15 07:42:49 | 04,718,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\Liss\NTUSER.DAT
[2010.01.15 07:42:49 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Liss\ntuser.ini
[2010.01.15 07:42:00 | 00,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.01.14 22:20:54 | 00,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.01.14 16:11:49 | 00,001,152 | ---- | M] () -- C:\WINDOWS\System32\windrv.sys
[2010.01.14 13:21:06 | 00,143,099 | ---- | M] () -- C:\Dokumente und Einstellungen\Liss\Desktop\0901_otc_nv05_bescheidene_studiogast.mp3
[2010.01.14 10:54:45 | 00,016,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Liss\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.01.14 03:19:51 | 00,110,992 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.01.14 03:19:07 | 02,637,074 | -H-- | M] () -- C:\Dokumente und Einstellungen\Liss\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.01.14 03:03:53 | 00,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.01.13 21:47:34 | 00,213,809 | ---- | M] () -- C:\Dokumente und Einstellungen\Liss\Anwendungsdaten\mdbu.bin
[2010.01.13 21:46:46 | 00,000,231 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.01.13 09:13:32 | 00,065,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Liss\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.10 17:49:33 | 00,045,786 | ---- | M] () -- C:\Dokumente und Einstellungen\Liss\Desktop\cap2.jpg
[2010.01.10 15:06:15 | 00,011,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Liss\Eigene Dateien\BielefelderRodelpisten.doc
[2010.01.10 13:49:27 | 00,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.01.09 17:12:20 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.01.08 19:19:30 | 00,311,166 | ---- | M] () -- C:\Dokumente und Einstellungen\Liss\Desktop\kaminfeuer_dpa_pleul_animation_wdr.gif
[2010.01.08 18:01:32 | 00,009,301 | ---- | M] () -- C:\Dokumente und Einstellungen\Liss\Desktop\logo_gif.gif
[2010.01.07 16:07:14 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.07 16:07:04 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.07 13:08:26 | 00,060,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Liss\Desktop\EuropassLebenslauf.doc
[2010.01.07 12:40:35 | 23,269,891 | ---- | M] () -- C:\Dokumente und Einstellungen\Liss\Desktop\Sansibar Fotos.zip
[2010.01.07 12:38:46 | 00,162,939 | ---- | M] () -- C:\Dokumente und Einstellungen\Liss\.recently-used.xbel
[2010.01.07 11:05:46 | 00,010,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Liss\Eigene Dateien\welthaus.doc
[2010.01.05 14:14:18 | 00,000,175 | ---- | M] () -- C:\WINDOWS\System32\srcr.dat
[2010.01.04 10:54:48 | 00,000,008 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
[2010.01.02 09:43:54 | 00,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009.12.30 11:20:54 | 00,027,064 | ---- | M] (VS Revo Group) -- C:\WINDOWS\System32\drivers\revoflt.sys
[2009.12.29 21:53:33 | 00,146,557 | ---- | M] () -- C:\Dokumente und Einstellungen\Liss\Desktop\0908 Volcan Bahru & Panama 082.jpg
[2009.12.29 13:49:21 | 01,947,043 | ---- | M] () -- C:\Dokumente und Einstellungen\Liss\Eigene Dateien\Wie-leben-Kinder-anderswo.pdf
[2009.12.22 13:49:46 | 18,030,130 | ---- | M] () -- C:\Programme\vlc-1.0.3-win32.exe
[2009.12.21 14:29:55 | 00,325,892 | ---- | M] () -- C:\Dokumente und Einstellungen\Liss\Eigene Dateien\Alice_Weihnachtsbastelbogen.pdf
[2009.12.20 21:24:32 | 00,114,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Liss\Desktop\IMG_4052.JPG
[2009.12.20 21:23:41 | 00,071,371 | ---- | M] () -- C:\Dokumente und Einstellungen\Liss\Desktop\IMG_4051.JPG
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010.01.15 07:59:19 | 00,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Liss\Desktop\settings.dat
[2010.01.15 07:49:49 | 00,000,801 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Revo Uninstaller Pro.lnk
[2010.01.14 22:20:54 | 00,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.01.14 16:11:49 | 00,001,152 | ---- | C] () -- C:\WINDOWS\System32\windrv.sys
[2010.01.14 13:21:05 | 00,143,099 | ---- | C] () -- C:\Dokumente und Einstellungen\Liss\Desktop\0901_otc_nv05_bescheidene_studiogast.mp3
[2010.01.10 17:49:32 | 00,045,786 | ---- | C] () -- C:\Dokumente und Einstellungen\Liss\Desktop\cap2.jpg
[2010.01.10 15:06:12 | 00,011,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Liss\Eigene Dateien\BielefelderRodelpisten.doc
[2010.01.10 13:49:27 | 00,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.01.08 19:19:28 | 00,311,166 | ---- | C] () -- C:\Dokumente und Einstellungen\Liss\Desktop\kaminfeuer_dpa_pleul_animation_wdr.gif
[2010.01.08 18:01:32 | 00,009,301 | ---- | C] () -- C:\Dokumente und Einstellungen\Liss\Desktop\logo_gif.gif
[2010.01.07 12:54:50 | 00,060,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Liss\Desktop\EuropassLebenslauf.doc
[2010.01.07 12:40:26 | 23,269,891 | ---- | C] () -- C:\Dokumente und Einstellungen\Liss\Desktop\Sansibar Fotos.zip
[2010.01.07 12:38:46 | 00,162,939 | ---- | C] () -- C:\Dokumente und Einstellungen\Liss\.recently-used.xbel
[2010.01.07 11:05:43 | 00,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Liss\Eigene Dateien\welthaus.doc
[2009.12.31 09:29:58 | 00,000,175 | ---- | C] () -- C:\WINDOWS\System32\srcr.dat
[2009.12.31 09:27:38 | 00,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
[2009.12.29 21:53:33 | 00,146,557 | ---- | C] () -- C:\Dokumente und Einstellungen\Liss\Desktop\0908 Volcan Bahru & Panama 082.jpg
[2009.12.29 13:49:20 | 01,947,043 | ---- | C] () -- C:\Dokumente und Einstellungen\Liss\Eigene Dateien\Wie-leben-Kinder-anderswo.pdf
[2009.12.22 13:49:05 | 18,030,130 | ---- | C] () -- C:\Programme\vlc-1.0.3-win32.exe
[2009.12.21 14:29:55 | 00,325,892 | ---- | C] () -- C:\Dokumente und Einstellungen\Liss\Eigene Dateien\Alice_Weihnachtsbastelbogen.pdf
[2009.12.20 21:22:09 | 00,071,371 | ---- | C] () -- C:\Dokumente und Einstellungen\Liss\Desktop\IMG_4051.JPG
[2009.12.20 21:22:07 | 00,114,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Liss\Desktop\IMG_4052.JPG
[2009.12.06 22:41:02 | 00,213,809 | ---- | C] () -- C:\Dokumente und Einstellungen\Liss\Anwendungsdaten\mdbu.bin
[2009.12.06 18:22:50 | 00,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.11.12 16:19:50 | 00,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5m.DLL
[2009.04.26 00:01:55 | 00,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.04.26 00:01:54 | 00,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.04.25 18:53:47 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.04.25 18:53:45 | 00,065,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Liss\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.04.25 17:00:36 | 00,001,520 | ---- | C] () -- C:\WINDOWS\System32\Liss_KBD.ini
[2009.03.11 12:31:13 | 00,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.02.12 20:35:38 | 00,000,416 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.02.12 13:10:08 | 00,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
[2009.02.12 13:10:08 | 00,001,520 | ---- | C] () -- C:\WINDOWS\System32\Besitzer_KBD.ini
[2009.02.12 13:10:05 | 00,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
[2009.02.12 13:10:05 | 00,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
[2009.02.12 13:10:05 | 00,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
[2009.02.12 13:10:05 | 00,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
[2009.02.12 13:10:05 | 00,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
[2009.02.12 13:10:05 | 00,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
[2009.02.12 13:10:05 | 00,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
[2009.02.12 13:10:05 | 00,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
[2009.02.12 13:10:05 | 00,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI
[2009.02.12 13:10:05 | 00,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
[2009.02.12 13:10:05 | 00,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
[2009.02.12 13:10:05 | 00,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI
[2009.02.12 13:10:05 | 00,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
[2009.02.12 13:10:05 | 00,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI
[2009.02.12 13:10:05 | 00,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI
[2009.02.12 13:10:05 | 00,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
[2009.02.12 13:10:05 | 00,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI
[2009.02.12 13:07:50 | 00,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini
[2009.02.12 13:07:50 | 00,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini
[2009.02.12 13:04:21 | 00,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.02.12 13:01:47 | 00,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2008.09.17 13:20:08 | 02,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2005.02.17 11:41:32 | 00,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005.02.17 11:41:30 | 00,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2001.11.14 12:56:00 | 01,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
< End of report >

Code

OTL Extras logfile created on: 15.01.2010 07:57:14 - Run 1
OTL by OldTimer - Version 3.1.24.1     Folder = D:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.014,00 Mb Total Physical Memory | 431,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 71,04 Gb Total Space | 26,34 Gb Free Space | 37,07% Space Free | Partition Type: NTFS
Drive D: | 71,98 Gb Total Space | 11,54 Gb Free Space | 16,03% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: SAMAWATI
Current User Name: Liss
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe File not found

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome File not found
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 File not found
http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [SCHLECKER Foto Digital Service] -- "C:\Programme\SCHLECKER\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Internet Explorer\IEXPLORE.EXE" = C:\Programme\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer -- (Microsoft Corporation)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Pidgin\pidgin.exe" = C:\Programme\Pidgin\pidgin.exe:*:Enabled:Pidgin -- (The Pidgin developer community)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- (Skype Technologies)
"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- ()
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution III
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{470C8EFE-AEB0-402E-B05A-91E08C201031}" = Nero 8 Essentials
"{4EBDDD97-BC33-4F4C-8DF3-4FA4D83DF84E}" = Retrospect 7.6
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5CBB720F-08E6-4043-B83F-76C277AF6DE7}" = Samsung Wallpaper
"{6294CE03-1A16-4610-891E-FDAF9A585A54}" = SA52xx Device Manager
"{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1" = Revo Uninstaller Pro 2.0.5
"{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{71A51B59-E7D3-11DB-A386-005056C00008}" = Namuga 1.3M Webcam
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{8D8B167A-ED0F-43F1-AC10-3F4379F7CBBB}" = MediaConverter 2.5 for Philips
"{8E106A57-A17E-431D-B48F-175E42EB9F74}" = imagine digital freedom - Samsung
"{90FF23FE-0E1B-40DF-A22E-B4C0372E5936}" = Iomega Product Registration
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CCB8F6D-33FC-4E79-8616-7BE5DF32A955}" = BPM-Studio 4 Demo
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}" = iTunes
"{A7581D39-EA20-4883-A480-80C21047052B}" = Easy Network Manager
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.3 - Deutsch
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{BD723E53-A42C-4702-AA04-1D74A0311590}" = Magic Keyboard
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ALDI Foto Service D" = ALDI Foto Service
"ALDI Nord Foto Manager Free D" = ALDI Nord Foto Manager Free
"Aldi Nord Fotoservice_is1" = Aldi Nord Fotoservice
"ALDI Nord Online Druck Service" = ALDI Nord Online Druck Service 4.6
"ALUpdate_is1" = ALTools Update
"ALZip_is1" = ALZip
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"Citavi" = Citavi 2.5.2.0
"CUZ4_is1" = CAM UnZip 4.42
"GOM Player" = GOM Player
"Google Chrome" = Google Chrome
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"InstallShield_{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Marvell Miniport Driver" = Marvell Miniport Driver
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.7)" = Mozilla Firefox (3.5.7)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Pidgin" = Pidgin
"RarZilla Free Unrar 2.53" = RarZilla Free Unrar 2.53
"SCHLECKER Foto Digital Service" = SCHLECKER Foto Digital Service
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 0.9.9
"Windows Essentials Media Codec Pack" = Windows Essentials Media Codec Pack 2.3b
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.7
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xvid_is1" = Xvid 1.1.3 final uninstall
"Zattoo" = Zattoo 3.3.4 Beta

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 02.01.2010 06:42:05 | Computer Name = SAMAWATI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung GoogleUpdate.exe, Version 1.2.131.7, fehlgeschlagenes
Modul GoogleUpdate.exe, Version 1.2.131.7, Fehleradresse 0x00006eef.

Error - 07.01.2010 18:09:11 | Computer Name = SAMAWATI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.1.3642, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x000028a8.

Error - 10.01.2010 16:49:24 | Computer Name = SAMAWATI | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 10.01.2010 17:38:46 | Computer Name = SAMAWATI | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 10.01.2010 17:46:05 | Computer Name = SAMAWATI | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 10.01.2010 18:09:58 | Computer Name = SAMAWATI | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 10.01.2010 18:21:54 | Computer Name = SAMAWATI | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 11.01.2010 18:27:01 | Computer Name = SAMAWATI | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 13.01.2010 04:07:39 | Computer Name = SAMAWATI | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 14.01.2010 09:00:44 | Computer Name = SAMAWATI | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

[ System Events ]
Error - 14.01.2010 16:08:51 | Computer Name = SAMAWATI | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume3" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.

Error - 14.01.2010 16:14:58 | Computer Name = SAMAWATI | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.

Error - 14.01.2010 16:16:29 | Computer Name = SAMAWATI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate1c9c59b1511022e)" wurde
aufgrund folgenden Fehlers nicht gestartet:   %%3

Error - 14.01.2010 16:53:06 | Computer Name = SAMAWATI | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_NDMKGNK\0000" wurde ohne vorbereitende Maßnahmen
vom System entfernt.

Error - 14.01.2010 16:53:06 | Computer Name = SAMAWATI | Source = Service Control Manager | ID = 7034
Description = Dienst "Marvell Yukon Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.

Error - 14.01.2010 16:54:04 | Computer Name = SAMAWATI | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.

Error - 14.01.2010 16:55:34 | Computer Name = SAMAWATI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate1c9c59b1511022e)" wurde
aufgrund folgenden Fehlers nicht gestartet:   %%3

Error - 14.01.2010 18:44:04 | Computer Name = SAMAWATI | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%2" aufgetreten, als der Dienst "gusvc" mit
den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {89DAE4CD-9F17-4980-902A-99BA84A8F5C8}

Error - 15.01.2010 02:10:29 | Computer Name = SAMAWATI | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 10.0.1.9 über die   Netzwerkkarte
mit der Netzwerkadresse 0024D2382AE5 ist verloren gegangen.

Error - 15.01.2010 02:45:10 | Computer Name = SAMAWATI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate1c9c59b1511022e)" wurde
aufgrund folgenden Fehlers nicht gestartet:   %%3


< End of report >
ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/01/15 08:00
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================

Drivers
-------------------
Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xA9F96000 Size: 98304 File Visible: No Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF7B6B000 Size: 8192 File Visible: No Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xA8A3F000 Size: 49152 File Visible: No Signed: -
Status: -

Hidden/Locked Files
-------------------
Path: C:\hiberfil.sys
Status: Locked to the Windows API!

SSDT
-------------------
#: 041 Function Name: NtCreateKey
Status: Hooked by "<unknown>" at address 0xf7c531ae

#: 053 Function Name: NtCreateThread
Status: Hooked by "<unknown>" at address 0xf7c531a4

#: 063 Function Name: NtDeleteKey
Status: Hooked by "<unknown>" at address 0xf7c531b3

#: 065 Function Name: NtDeleteValueKey
Status: Hooked by "<unknown>" at address 0xf7c531bd

#: 098 Function Name: NtLoadKey
Status: Hooked by "<unknown>" at address 0xf7c531c2

#: 122 Function Name: NtOpenProcess
Status: Hooked by "<unknown>" at address 0xf7c53190

#: 128 Function Name: NtOpenThread
Status: Hooked by "<unknown>" at address 0xf7c53195

#: 193 Function Name: NtReplaceKey
Status: Hooked by "<unknown>" at address 0xf7c531cc

#: 204 Function Name: NtRestoreKey
Status: Hooked by "<unknown>" at address 0xf7c531c7

#: 247 Function Name: NtSetValueKey
Status: Hooked by "<unknown>" at address 0xf7c531b8

#: 257 Function Name: NtTerminateProcess
Status: Hooked by "<unknown>" at address 0xf7c5319f

==EOF==
Seitenanfang Seitenende
15.01.2010, 15:45
Moderator

Beiträge: 5694
#6 Schritt 1

Mehrere Anti-Virus-Programme

Code

AVG
Avira


Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast und deinstalliere die anderen.

Schritt 2

C:\Programme\Bonjour\mDNSResponder.exe

Bei Dir läuft Bonjour, welches von Apple ungefragt z. B. bei iTunes oder Safari-Browser mitinstalliert wird. Das Programm wird von vielen Usern gar nicht gebraucht. Ich habe bei Wikipedia ausführliche Informationen zu dem Programm Bonjour gefunden und beschreibe Dir im Anschluss, wie man das Programm wieder deinstallieren kann, falls das über den normalen Weg Systemsteuerung - Software nicht möglich ist. Solltest Du es nicht brauchen, bitte zunächst versuchen, es über Systemsteuerung => Software zu deinstallieren. Sollte das nicht möglich sein, fahre wie folgt fort:

• Start => ausführen => dort reinschreiben: services.msc => OK => es öffnet sich das "Dienste"-Fenster.
"Bonjour Dienst" in der Liste auswählen und "Beenden" ausführen.
• Kommandozeile öffnen: Start => ausführen => cmd reinschreiben
und ins Verzeichnis "<Systemvolume>\Programme\Bonjour" wechseln,
z. B. mit dem Kommando: cd "C:\Programme\Bonjour"
• Folgendes Kommando eingeben: mDNSResponder -remove
• Danach kannst Du den Ordner C:\Programme\Bonjour löschen.

Wenn das so nicht klappt, gehe auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Starte LSPFix.exe, schiebe mit dem >>-Button die mdnsnsp.dll nach rechts, da sie muss raus, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen.


Schritt 3

Java aktualisieren

Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.

Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 17) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u17-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren.

Schritt 4

Ist Dir diese ZIP Datei bekannt:

Zitat

C:\Dokumente und Einstellungen\Liss\Desktop\Sansibar Fotos.zip
Falls nicht, dann bitte nicht klicken sondern mir berichten.

Schritt 5


Erneut mit GMER scannen


Scanne erneut mit GMER und poste das neue Log.
Seitenanfang Seitenende
15.01.2010, 21:11
...neu hier

Themenstarter

Beiträge: 7
#7 Schritt 1: Für Avira Antivirus entschieden, aber AVG nicht gefunden um es zu deinstallieren. Eventuell ists schon weg, weil ich das schon gemacht hab.. ?

Schritt 2+3: erfolgreich ausgeführt.

Schritt 4: zip-Datei bekannt, da selbst erstellt. Trotzdem gelöscht, da nicht mehr gebraucht.

Schritt 5:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-15 21:11:19
Windows 5.1.2600 Service Pack 3
Running: jgmk8jzy.exe; Driver: C:\DOKUME~1\Liss\LOKALE~1\Temp\kwliypow.sys


---- System - GMER 1.0.15 ----

SSDT F7D5D2D6 ZwCreateKey
SSDT F7D5D2CC ZwCreateThread
SSDT F7D5D2DB ZwDeleteKey
SSDT F7D5D2E5 ZwDeleteValueKey
SSDT F7D5D2EA ZwLoadKey
SSDT F7D5D2B8 ZwOpenProcess
SSDT F7D5D2BD ZwOpenThread
SSDT F7D5D2F4 ZwReplaceKey
SSDT F7D5D2EF ZwRestoreKey
SSDT F7D5D2E0 ZwSetValueKey
SSDT F7D5D2C7 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!ZwYieldExecution + 1FE 804E4A38 4 Bytes JMP 4CF7D5D2
init C:\WINDOWS\system32\drivers\mmrtkrnl.sys entry point in "init" section [0xF743DA60]

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
Seitenanfang Seitenende
16.01.2010, 03:00
Moderator

Beiträge: 5694
#8 Schritt 1

AVG entfernen


Entferne AVG komplett mit diesem Remover.

Schritt 2

Mach bitte noch folgende Onlinescans: FSecure, Bitdefender, ESET
http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html
Seitenanfang Seitenende
16.01.2010, 20:55
...neu hier

Themenstarter

Beiträge: 7
#9 das fsecure wollte mir partout kein logfile geben, hatte aber nix gefunden.

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=8bfbf27481f2174d90e8540b69117c1a
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-01-16 05:43:16
# local_time=2010-01-16 06:43:16 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1029 16777214 0 1 198185 198185 0 0
# compatibility_mode=1797 16775145 100 94 124924 63150988 151065 0
# compatibility_mode=8192 67108863 100 0 3777 3777 0 0
# scanned=66529
# found=0
# cleaned=0
# scan_time=4672

Code

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF  leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
    <tr>
        <td width="458">
            <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
        </td>
        <td width="40%">
            <p>&nbsp;</p>
        </td>
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>
    <tr>
        <td colspan="3" width="912">
            <p><font face="Arial"><span style="font-size:11pt;"><B>Bericht erstellt am: Sat, Jan 16, 2010 - 16:49:12</b></span></font></p>
        </td>
    </tr>

    <tr>
        <td width="458">
            <p><font face="Arial"><span style="font-size:11pt;"><B>&nbsp;</b></span></font></p>
        </td>
        <td width="40%">
            <p>&nbsp;</p>
        </td>
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>

    <tr>
        <td width="458">
            <p><font face="Arial"><span style="font-size:11pt;"><B>Zu pr&uuml;fender Pfad: </b></span><span style="font-size:10pt;">C:\;D:\;</span></font></p>
        </td>
        <td width="40%">
            <p>&nbsp;</p>
        </td>
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>

    <tr>
        <td width="458">
            <p><font face="Arial"><span style="font-size:11pt;"><B>&nbsp;</b></span></font></p>
        </td>
        <td width="40%">
            <p>&nbsp;</p>
        </td>
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>

    <tr>
        <td width="458">
                <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
                    <tr>
                        <td width="451" colspan="2" bgcolor="#CCCCCC">
                            <p><font face="Arial" size="2"><B>Statistik</b></font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Zeit</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">00:26:49</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Dateien</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">51552</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Ordner</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">9111</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Boot-Sektoren</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">0</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Archive</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">862</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Komprimierte Dateien</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">3693</font></p>
                        </td>
                    </tr>
                </table>
        </td>
        <td width="40%">
            <p>&nbsp;</p>
        </td>
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>

  

    <tr>
        <td width="458">
                <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
                    <tr>
                        <td width="451" colspan="2" bgcolor="#CCCCCC">
                            <p><font face="Arial" size="2"><B>Ergebnisse</b></font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                        <p><font face="Arial" size="2">Erkannte Viren</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">0</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                        <p><font face="Arial" size="2">Infizierte Dateien</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">0</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                        <p><font face="Arial" size="2">verd&auml;chtige Dateien </font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">0</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Warnungen</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">0</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Desinfiziert</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">0</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Gel&ouml;scht</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">0</font></p>
                        </td>
                    </tr>
                </table>
        </td>
        <td width="40%">
            <p>&nbsp;</p>
        </td>
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>

    <tr>
        <td width="458">
                <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
                    <tr>
                        <td width="451" colspan="2" bgcolor="#CCCCCC">
                            <p><font face="Arial" size="2"><B>Engine-Info</b></font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                        <p><font face="Arial" size="2">Virensignaturen</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">4860993</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                        <p><font face="Arial" size="2">Engine info</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Pr&uuml;f-Plugins</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">17</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Archiv-Plugins</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">44</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Extraktions-Plugins</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">8</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">E-Mail-Plugins</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">6</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">System-Plugins</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">4</font></p>
                        </td>
                    </tr>
                </table>
        </td>
        <td width="40%">
            <p>&nbsp;</p>
        </td>
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>

    <tr>
        <td width="458">
                <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
                    <tr>
                        <td width="451" colspan="2" bgcolor="#CCCCCC">
                            <p><font face="Arial" size="2"><B>Pr&uuml;feinstellungen</b></font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                        <p><font face="Arial" size="2">Prim&auml;re Aktion</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">Desinfizieren</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                        <p><font face="Arial" size="2">Sekund&auml;re Aktion</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">Lschen</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Heuristik</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">Ja</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Warnungen aktivieren</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">Ja</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Zu pr&uuml;fende Erweiterungen</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;</font></p>
                        </td>
                    </tr>

                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Auszuschlie&szlig;ende Erweiterungen</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">&nbsp;</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">E-Mails pr&uuml;fen</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">Ja</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Archive pr&uuml;fen</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">Ja</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Komprimierte Dateien pr&uuml;fen</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">Ja</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Dateien pr&uuml;fen</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">Ja</font></p>
                        </td>
                    </tr>
                    <tr>
                        <td width="57%">
                            <p><font face="Arial" size="2">Boot-Sektoren pr&uuml;fen</font></p>
                        </td>
                        <td width="43%" align="right">
                            <p><font face="Arial" size="2">Ja</font></p>
                        </td>
                    </tr>
                </table>
        </td>
        <td width="40%">
            <p>&nbsp;</p>
        </td>
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>

    <tr>
        <td colspan=2> &nbsp;
                <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
                    <tr>
                        <td width="252" bgcolor="#CCCCCC">
                            <p><font face="Arial" size="2"><B>Gepr&uuml;fte Dateien</b></font></p>
                        </td>
                        <td width="195" bgcolor="#CCCCCC" align="right">
                        <p align="left"><b><font size="2" face="Arial">&nbsp;Status</font></b></p>
                        </td>
                    </tr>
                    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Keine Viren gefunden</font></p>
    </td>
    <td width="43%" align="left">
        <p><font face="Arial" size="2">&nbsp;</font></p>
    </td>
</tr>
                </table>
        </td>
      
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>

    <tr>
        <td width="458">
            <p><font face="Arial"><span style="font-size:11pt;"><B>&nbsp;</b></span></font></p>
        </td>
        <td width="40%">
            <p>&nbsp;</p>
        </td>
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>

    <tr>
        <td width="458">
            <p><font face="Arial"><span style="font-size:11pt;"><B>&nbsp;</b></span></font></p>
        </td>
        <td width="40%">
            <p>&nbsp;</p>
        </td>
        <td width="10%">
            <p>&nbsp;</p>
        </td>
    </tr>

</table>
<p>&nbsp;</p>

</body>
</html>
Seitenanfang Seitenende
16.01.2010, 23:27
Moderator

Beiträge: 5694
#10 Hast Du noch Probleme?
Seitenanfang Seitenende
17.01.2010, 10:38
...neu hier

Themenstarter

Beiträge: 7
#11 nein. wohl sauber jetzt erstmal, ja?
Seitenanfang Seitenende
17.01.2010, 18:37
Moderator

Beiträge: 5694
#12 Nachsorge

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra ;).

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe die Anleitung von Hijackthis-Forum.de. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

• System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
• Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
• Internet Explorer sicher konfigurieren.
• Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
• Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
• Nicht alles anklicken, wo klickmich draufsteht!
• Gesunden Menschenverstand und Vorsicht walten lassen,
• insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
• am besten auf Filesharing über P2P-Programme ganz verzichten.
• Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
• Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
• Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
Port-Scan-Test.
WLAN absichern.
Sichere Passwörter vergeben.
• Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
• Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
• Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
• Datensicherung nicht vergessen!
Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.
Seitenanfang Seitenende
17.01.2010, 21:29
...neu hier

Themenstarter

Beiträge: 7
#13 vielen dank!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: