Rootkit RKIT/Bubnix gefunden, kann nicht gelöscht werden

#16 Das sieht schon freundlicher aus.

Arbeite bitte diese Anleitung ab und poste das Log:
http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

#17 Hallo gangren,

anbei das Logfile von combofix:

Code

ComboFix 10-10-11.05 - Admin 12.10.2010  20:41:27.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.347 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\{8A991C63-3B5C-4F0C-A479-BF0263F89B1A}
c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\{8A991C63-3B5C-4F0C-A479-BF0263F89B1A}\chrome.manifest
c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\{8A991C63-3B5C-4F0C-A479-BF0263F89B1A}\chrome\content\_cfg.js
c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\{8A991C63-3B5C-4F0C-A479-BF0263F89B1A}\chrome\content\overlay.xul
c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\{8A991C63-3B5C-4F0C-A479-BF0263F89B1A}\install.rdf

.
(((((((((((((((((((((((   Dateien erstellt von 2010-09-12 bis 2010-10-12  ))))))))))))))))))))))))))))))
.

2010-10-10 22:15 . 2010-10-10 22:15    --------    d-----w-    C:\_OTL
2010-10-09 21:23 . 2010-10-09 21:23    --------    d-----w-    c:\programme\Gemeinsame Dateien\Java
2010-10-09 21:23 . 2010-07-17 03:00    423656    ----a-w-    c:\windows\system32\deployJava1.dll
2010-10-09 21:23 . 2010-07-17 03:00    423656    ----a-w-    c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2010-10-09 21:10 . 2010-10-09 21:10    --------    d-----w-    c:\programme\CCleaner
2010-10-04 18:53 . 2010-10-04 18:53    --------    d-----w-    c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2010-10-04 18:53 . 2010-04-29 13:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-04 18:53 . 2010-10-04 18:53    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-04 18:53 . 2010-10-04 18:53    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-10-04 18:53 . 2010-04-29 13:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-10-04 17:37 . 2010-10-04 17:37    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-17 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-27 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-27 162328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-27 137752]
"RTHDCPL"="RTHDCPL.EXE" [2005-02-17 13783040]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl04g\BrStDvPt.exe" [2004-11-11 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-01-07 864256]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe"= c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe:192.168.0.113/255.255.255.255:Enabled:sqlservr.exe

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.07.2009 01:26 135336]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [08.01.2010 01:51 380928]
R2 MSSQL$JTLWAWI;SQL Server (JTLWAWI);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [27.05.2009 04:27 29262680]
R3 brfilt;Brother MFC-Filtertreiber;c:\windows\system32\drivers\BrFilt.sys [29.07.2009 18:16 2944]
R3 brparimg;Brother Multifunktions-parallel-Image-Treiber;c:\windows\system32\drivers\BrParImg.sys [29.07.2009 18:17 3168]
R3 BrParWdm;Brother WDM-Treiber (parallel);c:\windows\system32\drivers\BrParwdm.sys [29.07.2009 18:16 39808]
R3 BrSerWDM;Brother WDM Serial driver;c:\windows\system32\drivers\BrSerWdm.sys [29.07.2009 18:16 61440]
S0 msljgsyt;msljgsyt; [x]
S0 rippsn;rippsn; [x]
S0 wtqvkg;wtqvkg; [x]
S0 xbxewc;xbxewc; [x]
S3 25ccfa40ac05080d;25ccfa40ac05080d;\??\c:\windows\TEMP\7120a540d7a0 --> c:\windows\TEMP\7120a540d7a0 [?]
S3 7d6daeb5121156db;7d6daeb5121156db;\??\c:\windows\TEMP\728142265508 --> c:\windows\TEMP\728142265508 [?]
.
Inhalt des "geplante Tasks" Ordners

2010-10-12 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-17 11:39]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\o4sdhvoo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://ebay.de/
FF - component: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\o4sdhvoo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\programme\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\25ccfa40ac05080d]
"ImagePath"="\??\c:\windows\TEMP\7120a540d7a0"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\7d6daeb5121156db]
"ImagePath"="\??\c:\windows\TEMP\728142265508"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(648)
c:\windows\system32\igfxdev.dll
.
Zeit der Fertigstellung: 2010-10-12  20:45:56
ComboFix-quarantined-files.txt  2010-10-12 18:45

Vor Suchlauf: 7 Verzeichnis(se), 65.955.155.968 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 66.012.540.928 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - B0B66AD2E2AFB7EA359B549F7457078B

.... jetzt bin ich aber tierisch gespannt!

#18 Nichts aktives mehr, wie es aussieht, aber noch ein paar Überreste.

1. Hol Dir bitte die CFScript.txt aus dem Anhang auf den Desktop. Treffe alle Vorbereitungen zum Lauf von ComboFix gemäß Anleitung, aber starte es noch nicht. Ziehe dann die CFScript.txt mit der Maus auf das Symbol von ComboFix auf Deinem Desktop (und loslassen). ComboFix wird erneut scannen, poste bitte anschließend das neue Log.

#19 Fertig!

Code

ComboFix 10-10-11.05 - Admin 12.10.2010  21:27:00.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.423 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Admin\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSLJGSYT
-------\Legacy_RIPPSN
-------\Legacy_WTQVKG
-------\Legacy_XBXEWC
-------\Service_msljgsyt
-------\Service_rippsn
-------\Service_wtqvkg
-------\Service_xbxewc


(((((((((((((((((((((((   Dateien erstellt von 2010-09-12 bis 2010-10-12  ))))))))))))))))))))))))))))))
.

2010-10-10 22:15 . 2010-10-10 22:15    --------    d-----w-    C:\_OTL
2010-10-09 21:23 . 2010-10-09 21:23    --------    d-----w-    c:\programme\Gemeinsame Dateien\Java
2010-10-09 21:23 . 2010-07-17 03:00    423656    ----a-w-    c:\windows\system32\deployJava1.dll
2010-10-09 21:23 . 2010-07-17 03:00    423656    ----a-w-    c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2010-10-09 21:10 . 2010-10-09 21:10    --------    d-----w-    c:\programme\CCleaner
2010-10-04 18:53 . 2010-10-04 18:53    --------    d-----w-    c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2010-10-04 18:53 . 2010-04-29 13:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-04 18:53 . 2010-10-04 18:53    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-04 18:53 . 2010-10-04 18:53    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-10-04 18:53 . 2010-04-29 13:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-10-04 17:37 . 2010-10-04 17:37    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

(((((((((((((((((((((((((((((   SnapShot@2010-10-12_18.44.19   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-10-12 19:31 . 2010-10-12 19:31    16384              c:\windows\Temp\Perflib_Perfdata_dc.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-17 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-27 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-27 162328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-27 137752]
"RTHDCPL"="RTHDCPL.EXE" [2005-02-17 13783040]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl04g\BrStDvPt.exe" [2004-11-11 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-01-07 864256]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe"= c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe:192.168.0.113/255.255.255.255:Enabled:sqlservr.exe

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.07.2009 01:26 135336]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [08.01.2010 01:51 380928]
R2 MSSQL$JTLWAWI;SQL Server (JTLWAWI);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [27.05.2009 04:27 29262680]
R3 brfilt;Brother MFC-Filtertreiber;c:\windows\system32\drivers\BrFilt.sys [29.07.2009 18:16 2944]
R3 brparimg;Brother Multifunktions-parallel-Image-Treiber;c:\windows\system32\drivers\BrParImg.sys [29.07.2009 18:17 3168]
R3 BrParWdm;Brother WDM-Treiber (parallel);c:\windows\system32\drivers\BrParwdm.sys [29.07.2009 18:16 39808]
R3 BrSerWDM;Brother WDM Serial driver;c:\windows\system32\drivers\BrSerWdm.sys [29.07.2009 18:16 61440]
.
Inhalt des "geplante Tasks" Ordners

2010-10-12 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-17 11:39]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\o4sdhvoo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://ebay.de/
FF - component: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\o4sdhvoo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\programme\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\BrmfBAgS.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\BRMFRSMG.EXE
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-10-12  21:35:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-10-12 19:35
ComboFix2.txt  2010-10-12 18:45

Vor Suchlauf: 8 Verzeichnis(se), 66.021.281.792 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 65.935.257.600 Bytes frei

- - End Of File - - C0C2CDB16AD3B7372066FDF7FE1A5F73

#20 Gut, dann kommen wir langsam auf die Zielgerade:

1. Panda ActiveScan2.0
http://www.pandasecurity.com/homeusers/solutions/activescan/

Klicke auf Scan your PC now
Wähle Schneller Scan, klicke auf Jetzt scannen und folge den Anweisungen.
Am Ende des Scans wird eine Ergebnisseite angezeigt, oben rechts kann man die Ergebnisse in eine Textdatei speichern (Export In: ). Den Inhalt der Datei bitte posten.

2. Mache bitte einen erneuten Vollscan mit AntiVir, schalte aber davor in den Einstellungen

Zitat

Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus

diese beiden Sachen ein.

3. Kontrollscan mit OTL: Starte bitte OTL, klicke auf Quick Scan und poste die OTL.txt (Extras.txt wird diesmal nicht benötigt).

4. Wie geht es dem Rechner?

#21 1. Panda ActiveScan 2.0

Code

Ergebnisse
Scanvorgang

Suche nach Viren, Spyware, Trojanern und anderen Bedrohungen. Dieser Vorgang kann abhängig von der Datenmenge auf Ihrem Computer einige Minuten dauern.
100%
Element in Bearbeitung: c:\sysprep.exe
Gescannte Dateien:     3544
Infizierte Dateien:     0
Verdächtige Dateien erkannt:     0
Schwachstellen erkannt:     0

Ihr PC ist momentan nicht infiziert.

Der Schutz durch AntiVir Desktop auf Ihrem PC ist aktiviert und auf dem neuesten Stand.

Es wird empfohlen, regelmäßig vollständige Scans mit ActiveScan 2.0 durchzuführen. Das Infektionsrisiko wird dadurch minimiert.

#22 2. Vollscan Antivir

... ich muss zu meiner Schande gestehen, dass ich die Einstellung zur Integritätsprüfung von Systemdateien nicht gefunden habe.

Code

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 12. Oktober 2010  22:22

Es wird nach 2919464 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SERVER

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  20.04.2010 07:14:27
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  20.04.2010 07:14:27
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 22:12:29
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 22:12:31
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:15:32
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 20:22:22
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 20:24:49
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 16:53:46
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 11:13:54
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 12:18:55
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 09:24:36
VBASE009.VDF   : 7.10.11.134     2048 Bytes  13.09.2010 09:24:36
VBASE010.VDF   : 7.10.11.135     2048 Bytes  13.09.2010 09:24:37
VBASE011.VDF   : 7.10.11.136     2048 Bytes  13.09.2010 09:24:37
VBASE012.VDF   : 7.10.11.137     2048 Bytes  13.09.2010 09:24:37
VBASE013.VDF   : 7.10.11.165   172032 Bytes  15.09.2010 07:58:27
VBASE014.VDF   : 7.10.11.202   144384 Bytes  18.09.2010 16:56:06
VBASE015.VDF   : 7.10.11.231   129024 Bytes  21.09.2010 07:12:51
VBASE016.VDF   : 7.10.12.4     126464 Bytes  23.09.2010 08:36:33
VBASE017.VDF   : 7.10.12.38    146944 Bytes  27.09.2010 07:50:30
VBASE018.VDF   : 7.10.12.64    133120 Bytes  29.09.2010 08:12:26
VBASE019.VDF   : 7.10.12.99    134144 Bytes  01.10.2010 09:27:43
VBASE020.VDF   : 7.10.12.122   131584 Bytes  05.10.2010 09:14:19
VBASE021.VDF   : 7.10.12.148   119296 Bytes  07.10.2010 11:52:25
VBASE022.VDF   : 7.10.12.175   142848 Bytes  11.10.2010 20:33:07
VBASE023.VDF   : 7.10.12.176     2048 Bytes  11.10.2010 20:33:07
VBASE024.VDF   : 7.10.12.177     2048 Bytes  11.10.2010 20:33:07
VBASE025.VDF   : 7.10.12.178     2048 Bytes  11.10.2010 20:33:07
VBASE026.VDF   : 7.10.12.179     2048 Bytes  11.10.2010 20:33:07
VBASE027.VDF   : 7.10.12.180     2048 Bytes  11.10.2010 20:33:07
VBASE028.VDF   : 7.10.12.181     2048 Bytes  11.10.2010 20:33:07
VBASE029.VDF   : 7.10.12.182     2048 Bytes  11.10.2010 20:33:07
VBASE030.VDF   : 7.10.12.183     2048 Bytes  11.10.2010 20:33:07
VBASE031.VDF   : 7.10.12.184     2048 Bytes  11.10.2010 20:33:07
Engineversion  : 8.2.4.78  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  31.07.2010 09:41:43
AESCRIPT.DLL   : 8.1.3.45     1368443 Bytes  18.09.2010 16:56:12
AESCN.DLL      : 8.1.6.1       127347 Bytes  13.05.2010 11:07:48
AESBX.DLL      : 8.1.3.1       254324 Bytes  24.04.2010 08:38:04
AERDL.DLL      : 8.1.9.2       635252 Bytes  22.09.2010 07:12:53
AEPACK.DLL     : 8.2.3.11      471416 Bytes  11.10.2010 20:33:11
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  25.07.2010 12:18:56
AEHEUR.DLL     : 8.1.2.33     2949496 Bytes  11.10.2010 20:33:10
AEHELP.DLL     : 8.1.14.0      246134 Bytes  11.10.2010 20:33:08
AEGEN.DLL      : 8.1.3.23      401779 Bytes  04.10.2010 09:27:44
AEEMU.DLL      : 8.1.2.0       393588 Bytes  24.04.2010 08:38:03
AECORE.DLL     : 8.1.17.0      196982 Bytes  25.09.2010 14:37:19
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 08:38:03
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  20.04.2010 07:14:27
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  20.04.2010 07:14:27
AVARKT.DLL     : 10.0.0.14     227176 Bytes  20.04.2010 07:14:27
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  20.04.2010 07:14:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 12. Oktober 2010  22:22

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NtmsSvc\Config\Standalone\drivelist
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
BrmfBAgS.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.
c:\windows\explorer.exe
c:\WINDOWS\explorer.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'BRMFRSMG.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrmfBAgS.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '348' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'E:\' <VERBATIM>


Ende des Suchlaufs: Dienstag, 12. Oktober 2010  22:52
Benötigte Zeit: 30:30 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   5566 Verzeichnisse wurden überprüft
 182456 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 182456 Dateien ohne Befall
   2073 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 312551 Objekte wurden beim Rootkitscan durchsucht
      3 Versteckte Objekte wurden gefunden

#23 3. OTL Logfile

Code

OTL logfile created on: 12.10.2010 22:58:48 - Run 2
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\Admin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 587,00 Mb Available Physical Memory | 58,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 61,30 Gb Free Space | 82,26% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 931,28 Gb Total Space | 885,94 Gb Free Space | 95,13% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SERVER
Current User Name: Admin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\BrmfBAgS.exe (Brother Industries, Ltd.)
PRC - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
PRC - C:\WINDOWS\system32\BrmfRsmg.exe (Brother Industries, Ltd.)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (MSSQL$JTLWAWI) SQL Server (JTLWAWI) -- C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (SQLWriter) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
SRV - (SQLBrowser) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
SRV - (MSSQLServerADHelper) -- C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe (Microsoft Corporation)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (brmfbags) -- C:\WINDOWS\System32\BrmfBAgS.exe (Brother Industries, Ltd.)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (catchme) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (mf) -- C:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (BrSerWDM) -- C:\WINDOWS\system32\drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrParWdm) Brother WDM-Treiber (parallel) -- C:\WINDOWS\system32\drivers\BrParwdm.sys (Brother Industries Ltd.)
DRV - (brparimg) -- C:\WINDOWS\system32\drivers\BrParImg.sys (Brother Industries Ltd.)
DRV - (brfilt) -- C:\WINDOWS\system32\drivers\BrFilt.sys (Brother Industries Ltd.)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.startup.homepage: "http://ebay.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
FF - prefs.js..extensions.enabledItems: {317B5128-0B0B-49b2-B2DB-1E7560E16C74}:2.5.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.04 19:37:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.09 23:23:21 | 000,000,000 | ---D | M]
 
[2009.07.17 11:58:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2010.10.12 15:34:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\o4sdhvoo.default\extensions
[2009.12.07 19:11:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\o4sdhvoo.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.09.09 11:26:11 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\o4sdhvoo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.12.02 00:14:50 | 000,000,000 | ---D | M] (SeoQuake) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\o4sdhvoo.default\extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}
[2010.10.12 15:34:48 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.10.09 23:23:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.06.25 09:56:51 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.25 09:56:51 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.25 09:56:51 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.25 09:56:51 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.25 09:56:51 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.10.12 21:31:58 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe (Brother Industories, Ltd.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.50.140.182 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.15 17:02:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 90 Days ==========[/color]
 
[2010.10.12 22:58:09 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.10.12 21:58:22 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2010.10.12 21:58:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.10.12 21:57:37 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2010.10.12 20:40:38 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.10.12 20:39:15 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.10.12 20:39:14 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.10.12 20:39:14 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.10.12 20:39:14 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.10.12 20:39:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.10.12 20:38:32 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.10.11 00:23:57 | 000,472,064 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\Admin\Desktop\RootRepeal.exe
[2010.10.11 00:15:44 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.10.10 18:50:10 | 000,576,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2010.10.10 12:27:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\Recent
[2010.10.09 23:23:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.10.09 23:23:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.10.09 23:20:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\registry sicherung
[2010.10.09 23:10:02 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.10.04 20:53:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2010.10.04 20:53:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.04 20:53:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.04 20:53:01 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.04 20:53:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.04 19:37:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.10.04 19:37:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2010.10.04 19:36:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.08.28 12:47:59 | 000,000,000 | ---D | C] -- C:\Programme\JTL-Software
[2010.08.28 12:40:02 | 017,862,731 | ---- | C] (                                                            ) -- C:\Dokumente und Einstellungen\Admin\Desktop\setup-jtl-wawi_099691_100825.exe
 
[color=#E56717]========== Files - Modified Within 90 Days ==========[/color]
 
[2010.10.12 21:32:29 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.10.12 21:32:14 | 000,000,865 | ---- | M] () -- C:\WINDOWS\BrmfBidi.ini
[2010.10.12 21:32:07 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.10.12 21:31:58 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.10.12 21:31:46 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.12 21:31:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.12 21:30:22 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini
[2010.10.12 21:30:21 | 003,670,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT
[2010.10.12 20:40:41 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2010.10.12 20:34:05 | 003,877,496 | R--- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
[2010.10.11 08:43:42 | 001,196,770 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.10.11 08:43:42 | 000,509,404 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.11 08:43:42 | 000,482,228 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.11 08:43:42 | 000,104,708 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.11 08:43:42 | 000,085,878 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.11 00:24:28 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\settings.dat
[2010.10.10 18:50:11 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2010.10.09 23:10:03 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\CCleaner.lnk
[2010.10.09 13:50:07 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.08 20:39:30 | 000,035,448 | ---- | M] () -- C:\jtl_ea_log_0.zip
[2010.10.04 20:53:07 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.21 20:41:56 | 000,004,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\.recently-used.xbel
[2010.08.28 12:48:05 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\JTL-wawi.lnk
[2010.08.28 12:40:02 | 017,862,731 | ---- | M] (                                                            ) -- C:\Dokumente und Einstellungen\Admin\Desktop\setup-jtl-wawi_099691_100825.exe
[2010.08.12 10:40:32 | 000,267,800 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.31 20:33:47 | 000,000,603 | ---- | M] () -- C:\WINDOWS\win.ini
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.10.12 20:40:41 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.10.12 20:40:39 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2010.10.12 20:39:15 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.10.12 20:39:14 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.10.12 20:39:14 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.10.12 20:39:14 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.10.12 20:39:14 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.10.12 20:33:47 | 003,877,496 | R--- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
[2010.10.11 22:10:35 | 000,731,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\avenger.exe
[2010.10.11 00:24:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\settings.dat
[2010.10.09 23:10:03 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\CCleaner.lnk
[2010.10.04 20:53:07 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.04 18:09:18 | 000,011,551 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\hs_err_pid1720.log
[2010.09.21 20:41:56 | 000,004,791 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\.recently-used.xbel
[2010.08.28 12:48:05 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\JTL-wawi.lnk
[2010.07.22 22:28:01 | 000,035,448 | ---- | C] () -- C:\jtl_ea_log_0.zip
[2010.07.12 22:28:56 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2010.07.05 10:16:32 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_2460.ini
[2010.01.04 21:29:17 | 000,000,105 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.07.30 19:44:14 | 000,000,134 | ---- | C] () -- C:\WINDOWS\Brfaxrx.ini
[2009.07.30 19:44:14 | 000,000,032 | ---- | C] () -- C:\WINDOWS\BrmfXCh1.ini
[2009.07.30 19:27:59 | 000,000,051 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2009.07.30 19:13:34 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.07.29 18:17:13 | 000,000,865 | ---- | C] () -- C:\WINDOWS\BrmfBidi.ini
[2009.07.29 18:13:02 | 000,000,205 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2009.07.29 18:13:02 | 000,000,092 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2009.07.29 18:13:02 | 000,000,052 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009.07.29 18:12:42 | 000,000,052 | ---- | C] () -- C:\WINDOWS\System32\BrmfBAgP.ini
[2009.07.29 18:12:42 | 000,000,029 | ---- | C] () -- C:\WINDOWS\System32\BrmfBAgS.ini
[2009.07.29 18:12:34 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2009.07.29 18:10:46 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2009.07.22 22:17:37 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.07.19 16:12:08 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.07.19 16:12:08 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.07.17 21:56:11 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI
[2009.07.17 17:36:26 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.01.16 09:27:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.01.15 17:11:31 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4847.dll
[2009.01.15 17:07:26 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2009.07.26 13:01:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Canneverbe_Limited
[2010.08.31 23:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FileZilla
[2010.09.21 20:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\gtk-2.0
[2009.10.14 21:47:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nvu
[2010.01.10 15:42:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\pdfforge
[2010.02.04 23:04:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Scan2PDF
[2009.07.30 19:27:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ScanSoft
[2010.01.10 15:42:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Search Settings
[2009.12.16 11:31:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TeamViewer
[2009.07.30 19:48:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Windows Search
[2010.10.08 20:35:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jtl-software
[2010.02.04 22:32:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\metier2000Apps
[2009.07.29 18:10:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
< End of report >

4. BESTENS!

Kriegen wir jetzt ein OK?

#24 Jepp, sieht gut aus.

1. Könntest Du bitte den Ordner C:\_OTL\MovedFiles zippen, die zip-Datei auf http://www.file-upload.net/ hochladen und mir den Downloadlink per PM schicken? Das ist der Quarantäne-Ordner. Ich würde mir die Sachen ansehen und ggf. an verschiedene AV-Hersteller schicken, um die Erkennung zu verbessern.

Danach (sonst ist der Ordner weg):
2. Starte OTL und klicke bitte auf Bereinigung

3. Hol Dir http://secunia.com/vulnerability_scanning/personal/ und halte damit Dein System auf dem neuesten Stand.

4. Lies Dir das hier durch: http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar

Wir sind fertig

Gruß,
gangren

P.S. Das mit Integrationsprüfung war mein Fehler - geht nur unter Vista.

#25 Hallo gangren,

SUPER!!

Vielen herzlichen Dank für die professionelle Hilfe und die Zeit, die Du Dir für mich genommen hast. Alleine hätte ich das nie auf die Reihe bekommen.

Viele Grüße,

Scrat_01