Home » Viren, Trojaner & Malware Forum » Avira meldet BDS/IRCNite.de, TR/EyeStye.H.117, TR/Injector.19624.1 » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Avira meldet BDS/IRCNite.de, TR/EyeStye.H.117, TR/Injector.19624.1

27.02.2011, 19:19

Abbo

Member

Beiträge: 125

#1 Hallo Gemeinde,

es hat mal wieder geklingelt!!!

Avira meldet nach Besuch einer sonst vertrauenswürdigen Downloadsite von Podcasts folgende Funde:

Code


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 27. Februar 2011  18:01

Es wird nach 2437956 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PC-MAERZDORF

Versionsinformationen:
BUILD.DAT      : 10.0.0.611     31824 Bytes   14.1.2011 13:28:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  26.12.2010 13:08:27
AVSCAN.DLL     : 10.0.3.0       56168 Bytes   30.3.2010 10:42:16
LUKE.DLL       : 10.0.3.2      104296 Bytes  26.12.2010 13:08:27
LUKERES.DLL    : 10.0.0.0       13672 Bytes   14.1.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes   6.11.2009 14:09:17
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:08:21
VBASE002.VDF   : 7.11.3.0     1950720 Bytes    9.2.2011 07:42:13
VBASE003.VDF   : 7.11.3.1        2048 Bytes    9.2.2011 07:42:13
VBASE004.VDF   : 7.11.3.2        2048 Bytes    9.2.2011 07:42:13
VBASE005.VDF   : 7.11.3.3        2048 Bytes    9.2.2011 07:42:13
VBASE006.VDF   : 7.11.3.4        2048 Bytes    9.2.2011 07:42:14
VBASE007.VDF   : 7.11.3.5        2048 Bytes    9.2.2011 07:42:14
VBASE008.VDF   : 7.11.3.6        2048 Bytes    9.2.2011 07:42:14
VBASE009.VDF   : 7.11.3.7        2048 Bytes    9.2.2011 07:42:14
VBASE010.VDF   : 7.11.3.8        2048 Bytes    9.2.2011 07:42:14
VBASE011.VDF   : 7.11.3.9        2048 Bytes    9.2.2011 07:42:14
VBASE012.VDF   : 7.11.3.10       2048 Bytes    9.2.2011 07:42:14
VBASE013.VDF   : 7.11.3.59     157184 Bytes   14.2.2011 12:11:18
VBASE014.VDF   : 7.11.3.97     120320 Bytes   16.2.2011 12:11:18
VBASE015.VDF   : 7.11.3.148    128000 Bytes   19.2.2011 12:11:18
VBASE016.VDF   : 7.11.3.183    140288 Bytes   22.2.2011 08:13:02
VBASE017.VDF   : 7.11.3.216    124416 Bytes   24.2.2011 08:13:02
VBASE018.VDF   : 7.11.3.217      2048 Bytes   24.2.2011 08:13:02
VBASE019.VDF   : 7.11.3.218      2048 Bytes   24.2.2011 08:13:02
VBASE020.VDF   : 7.11.3.219      2048 Bytes   24.2.2011 08:13:02
VBASE021.VDF   : 7.11.3.220      2048 Bytes   24.2.2011 08:13:02
VBASE022.VDF   : 7.11.3.221      2048 Bytes   24.2.2011 08:13:02
VBASE023.VDF   : 7.11.3.222      2048 Bytes   24.2.2011 08:13:02
VBASE024.VDF   : 7.11.3.223      2048 Bytes   24.2.2011 08:13:02
VBASE025.VDF   : 7.11.3.224      2048 Bytes   24.2.2011 08:13:02
VBASE026.VDF   : 7.11.3.225      2048 Bytes   24.2.2011 08:13:02
VBASE027.VDF   : 7.11.3.226      2048 Bytes   24.2.2011 08:13:02
VBASE028.VDF   : 7.11.3.227      2048 Bytes   24.2.2011 08:13:02
VBASE029.VDF   : 7.11.3.228      2048 Bytes   24.2.2011 08:13:02
VBASE030.VDF   : 7.11.3.229      2048 Bytes   24.2.2011 08:13:02
VBASE031.VDF   : 7.11.3.241     70656 Bytes   27.2.2011 17:00:47
Engineversion  : 8.2.4.176 
AEVDF.DLL      : 8.1.2.1       106868 Bytes    2.8.2010 10:30:48
AESCRIPT.DLL   : 8.1.3.55     1282426 Bytes   25.2.2011 08:13:07
AESCN.DLL      : 8.1.7.2       127349 Bytes  29.11.2010 07:44:59
AESBX.DLL      : 8.1.3.2       254324 Bytes  29.11.2010 07:45:00
AERDL.DLL      : 8.1.9.2       635252 Bytes   24.9.2010 06:29:54
AEPACK.DLL     : 8.2.4.10      520567 Bytes   25.2.2011 08:13:06
AEOFFICE.DLL   : 8.1.1.16      205179 Bytes   10.2.2011 07:42:30
AEHEUR.DLL     : 8.1.2.81     3314038 Bytes   25.2.2011 08:13:05
AEHELP.DLL     : 8.1.16.1      246134 Bytes   10.2.2011 07:42:18
AEGEN.DLL      : 8.1.5.2       397683 Bytes   23.1.2011 17:30:18
AEEMU.DLL      : 8.1.3.0       393589 Bytes  29.11.2010 07:44:57
AECORE.DLL     : 8.1.19.2      196983 Bytes   23.1.2011 17:30:17
AEBB.DLL       : 8.1.1.0        53618 Bytes    3.5.2010 10:14:30
AVWINLL.DLL    : 10.0.0.0       19304 Bytes   14.1.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes   14.1.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes   18.2.2010 15:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes   9.11.2010 07:53:44
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  26.12.2010 13:08:27
AVARKT.DLL     : 10.0.22.6     231784 Bytes  26.12.2010 13:08:26
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes   26.1.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes   28.1.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes   16.3.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes   19.2.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes   28.1.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes   9.11.2010 07:53:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 27. Februar 2011  18:01

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\tlntsvr.exe
c:\windows\system32\tlntsvr.exe
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
c:\windows\system32\wgatray.exe
c:\windows\system32\wgatray.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.
c:\windows\system32\userinit.exe
c:\windows\system32\userinit.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.
c:\programme\brother\brmfcmon\brmfcwnd.exe
c:\programme\brother\brmfcmon\brmfcwnd.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.
c:\programme\brother\controlcenter3\brctrcen.exe
c:\programme\brother\controlcenter3\brctrcen.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.
c:\dokume~1\papain~1\lokale~1\temp\fxdxjdtpnxv.exe
c:\dokume~1\papain~1\lokale~1\temp\fxdxjdtpnxv.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZQKPICK.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX3000.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2233' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Dokumente und Einstellungen\Papa Internet\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\262693b9-7abad47f
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
--> bpac/purok.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
C:\Dokumente und Einstellungen\Papa Internet\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QMTA1IP7\bvxlirbneoyphqa[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Injector.19624.1
C:\Dokumente und Einstellungen\Papa Internet\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TQK52T6C\az3[1].exe
    [FUND]      Ist das Trojanische Pferd TR/EyeStye.H.117
C:\Programme\GMER\gmer.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/IRCNite.ced
C:\System Volume Information\_restore{65987397-90C2-4F60-A3BF-9C55BE04DCC6}\RP1002\A0137114.exe
    [FUND]      Ist das Trojanische Pferd TR/EyeStye.H.117
Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{65987397-90C2-4F60-A3BF-9C55BE04DCC6}\RP1002\A0137114.exe
    [FUND]      Ist das Trojanische Pferd TR/EyeStye.H.117
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f1b36f4.qua' verschoben!
C:\Programme\GMER\gmer.exe
    [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/IRCNite.ced
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57d81990.qua' verschoben!
C:\Dokumente und Einstellungen\Papa Internet\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TQK52T6C\az3[1].exe
    [FUND]      Ist das Trojanische Pferd TR/EyeStye.H.117
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '05d54375.qua' verschoben!
C:\Dokumente und Einstellungen\Papa Internet\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QMTA1IP7\bvxlirbneoyphqa[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Injector.19624.1
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '639d0cb3.qua' verschoben!
C:\Dokumente und Einstellungen\Papa Internet\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\262693b9-7abad47f
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2667214d.qua' verschoben!


Ende des Suchlaufs: Sonntag, 27. Februar 2011  19:04
Benötigte Zeit:  1:00:03 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   9169 Verzeichnisse wurden überprüft
 624462 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 624457 Dateien ohne Befall
   1855 Archive wurden durchsucht
      0 Warnungen
      5 Hinweise
 323953 Objekte wurden beim Rootkitscan durchsucht
      6 Versteckte Objekte wurden gefunden

Edit: Öööhhmmmm, sehe gerade das die Funde von gmer.exe stammen, ist das evtl.
falschpositiver Alarm ???

Danke schonmal vorab für eure Hilfe.

Gruss Abbo

Dieser Beitrag wurde am 27.02.2011 um 19:29 Uhr von Abbo editiert.

27.02.2011, 20:05

Swisstreasure

Moderator

Beiträge: 5694

#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.

• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.

Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die

Textbox.

Code

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 2

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

28.02.2011, 21:53

Abbo

Member

Themenstarter

Beiträge: 125

#3 Hallo Swiss,

schomal vorab Danke für deine Hilfe...wie ist es Dir inzwischen ergangen...?? ;-)

Hier das Log von OTL.txt:

Code


OTL logfile created on: 28.2.2011 21:44:08 - Run 6
OTL by OldTimer - Version 3.2.22.2     Folder = C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 26,23 Gb Free Space | 53,71% Space Free | Partition Type: NTFS
Drive D: | 184,06 Gb Total Space | 118,52 Gb Free Space | 64,39% Space Free | Partition Type: NTFS
 
Computer Name: PC-MAERZDORF | User Name: Papa Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Eigene Dateien\Downloads\OTL(4).exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
PRC - C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Eigene Dateien\Downloads\OTL(4).exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Droppix Service) -- C:\Programme\Gemeinsame Dateien\Droppix\DxService.exe (Droppix)
SRV - (MSCamSvc) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (VX3000) -- C:\WINDOWS\system32\drivers\VX3000.sys (Microsoft Corporation)
DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (T-Online International AG, Marmiko IT-Solutions GmbH)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.736
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2011.01.19 18:11:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.02.28 19:41:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.28 19:41:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\components [2010.07.18 10:40:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\plugins [2010.11.30 19:31:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.12\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2008.03.16 17:27:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.12\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.02.12 19:08:18 | 000,000,000 | ---D | M]
 
[2008.06.17 21:26:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\Mozilla\Extensions
[2011.02.28 19:37:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\Mozilla\Firefox\Profiles\7jznr3vv.default\extensions
[2010.11.07 12:29:22 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\Mozilla\Firefox\Profiles\7jznr3vv.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.02.28 19:41:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.12.01 20:06:34 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.01.19 18:11:17 | 000,000,000 | ---D | M] (PC Sync 2 Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA PC SUITE 7\BKMRKSYNC
[2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.10.24 15:00:08 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VX3000] C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Messenger (Yahoo!)] C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab (Trend Micro ActiveX Scan Agent 6.6)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141978314656 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142255579937 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} http://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WRNotifier: DllName - WRLogonNTF.dll -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.12 18:34:42 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: MSACM.CEGSM - C:\WINDOWS\System32\MOBILEV.ACM ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.3IV2 - C:\WINDOWS\System32\3ivxVfWCodec.dll (3ivx Technologies Pty. Ltd.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011.02.28 21:40:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2011.02.28 19:43:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Eigene Dateien\Downloads
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011.02.28 21:39:40 | 000,043,573 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.02.28 21:39:40 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.28 21:39:36 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.02.28 21:39:35 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.02.28 21:39:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.28 21:10:05 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.02.28 19:41:18 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.02.10 14:38:12 | 000,142,832 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.10 13:53:07 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.10.24 14:53:51 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.10.24 14:53:51 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.10.24 14:53:51 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.10.24 14:53:51 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.10.24 14:53:51 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2009.08.26 20:20:25 | 000,000,823 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2009.08.26 20:20:25 | 000,000,190 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2009.08.26 20:20:12 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009.08.26 20:20:11 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.08.26 20:18:29 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf08b.dat
[2009.08.26 20:18:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat
[2009.08.26 20:16:41 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2009.01.27 20:49:16 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.01.27 20:09:24 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini
[2008.11.06 17:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 17:33:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.04.10 22:18:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2008.04.10 22:15:57 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.04.10 22:15:57 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2008.03.31 19:14:56 | 000,000,280 | -HS- | C] () -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\s0510.cfg
[2008.03.28 23:32:50 | 001,012,736 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2008.03.28 23:32:50 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2008.02.19 07:33:34 | 000,446,352 | ---- | C] () -- C:\WINDOWS\System32\OpenQuicktimeLib.dll
[2008.01.11 21:36:14 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2008.01.11 21:36:09 | 000,000,001 | ---- | C] () -- C:\WINDOWS\gaminon.dll
[2007.12.05 22:32:24 | 001,071,480 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
[2007.09.12 18:43:04 | 002,729,472 | ---- | C] () -- C:\WINDOWS\System32\fun_avcodec.dll
[2007.09.11 19:41:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.07.10 20:28:55 | 000,001,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.04.08 23:27:59 | 000,000,181 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.02.24 14:48:50 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2007.01.04 20:12:58 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS66.DLL
[2006.07.20 22:20:40 | 000,684,032 | ---- | C] () -- C:\WINDOWS\libeay32.dll
[2006.07.20 22:20:40 | 000,155,648 | ---- | C] () -- C:\WINDOWS\ssleay32.dll
[2006.07.04 22:32:58 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.06.29 20:25:10 | 000,029,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.06.20 19:55:56 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.04.15 18:27:10 | 005,156,864 | ---- | C] () -- C:\Programme\irfanview_plugins_398.exe
[2006.04.15 18:27:03 | 000,905,216 | ---- | C] () -- C:\Programme\iview398.exe
[2006.04.02 19:16:21 | 011,438,184 | ---- | C] () -- C:\Programme\zlsSetup_61_744_001_de.exe
[2006.04.01 21:39:33 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006.03.31 20:50:49 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2006.03.31 20:50:34 | 000,003,527 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006.03.31 20:46:20 | 005,651,080 | ---- | C] () -- C:\Programme\FirefoxGoogleToolbarSetup.exe
[2006.03.28 18:47:35 | 000,000,447 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2006.03.28 18:42:52 | 000,000,442 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2006.03.24 21:22:07 | 000,000,323 | ---- | C] () -- C:\WINDOWS\doom3.ini
[2006.03.17 23:46:44 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.03.16 22:34:12 | 000,000,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.03.16 22:19:50 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini
[2006.03.16 22:19:46 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll
[2006.03.16 22:19:46 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll
[2006.03.16 22:19:46 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll
[2006.03.15 22:33:02 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2006.03.13 15:36:55 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.03.13 11:30:05 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2006.03.09 17:02:37 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2006.03.09 17:02:35 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2006.03.09 17:02:35 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.03.09 16:57:49 | 000,000,269 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini
[2006.03.09 16:57:37 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2006.03.09 16:57:36 | 000,005,293 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2006.03.09 16:57:34 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.03.09 13:11:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.03.09 13:07:26 | 000,023,504 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.03.08 16:13:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.03.08 16:12:05 | 000,142,832 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.12.10 03:06:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005.12.10 03:06:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2005.12.10 03:06:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005.12.10 03:06:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2005.12.10 03:06:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005.12.10 03:06:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005.12.10 03:06:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.12.10 03:06:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2005.12.10 03:06:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2005.12.10 03:06:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005.12.10 03:06:00 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,462,750 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,444,456 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,085,772 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,072,332 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2008.10.28 19:48:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg7
[2007.03.05 20:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DNGH2 Saves
[2008.03.28 23:32:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Droppix
[2008.11.18 20:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2007.09.25 18:56:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
[2011.01.19 18:09:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.01.19 18:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.08.26 20:16:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2006.03.15 22:38:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2008.01.11 21:26:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.10.26 21:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2006.03.15 22:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.10.26 21:16:00 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2008.01.11 22:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\BonkEnc
[2008.03.28 23:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\Droppix
[2008.11.18 20:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\fotobuch.de AG
[2011.01.19 18:17:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\Nokia
[2011.01.19 18:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\PC Suite
[2010.10.24 15:46:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\QuickScan
[2006.03.16 22:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\T-Online
[2007.09.11 19:40:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\Thunderbird
[2006.07.01 23:05:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\TuneUp Software
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %SYSTEMDRIVE%\*.* >[/color]
[2006.07.07 21:28:06 | 000,000,000 | ---- | M] () -- C:\23990098.$$$
[2009.02.12 18:34:42 | 000,000,050 | ---- | M] () -- C:\AUTOEXEC.BAT
[2006.07.07 21:28:06 | 000,000,006 | ---- | M] () -- C:\AVPCallback.log
[2006.03.13 14:05:06 | 000,000,223 | ---- | M] () -- C:\Boot.bak
[2010.10.24 14:56:19 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2004.08.04 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.03 22:00:10 | 000,262,448 | RHS- | M] () -- C:\cmldr
[2010.10.24 15:01:26 | 000,033,905 | ---- | M] () -- C:\ComboFix.txt
[2006.03.09 13:09:58 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2007.11.21 22:35:14 | 000,000,000 | ---- | M] () -- C:\conmgr.log
[2010.10.27 20:24:39 | 000,000,106 | ---- | M] () -- C:\delete.bat
[2009.02.01 19:53:04 | 000,230,424 | ---- | M] () -- C:\img2-001.raw
[2006.03.09 13:09:58 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2006.03.09 13:09:58 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.10.27 20:34:29 | 000,000,417 | ---- | M] () -- C:\NoLop.log
[2004.08.04 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.09.21 15:45:55 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.02.28 21:39:21 | 1610,612,736 | -HS- | M] () -- C:\pagefile.sys
[2006.07.05 19:29:59 | 000,098,758 | ---- | M] () -- C:\system32.txt
[2006.07.05 19:31:52 | 000,017,627 | ---- | M] () -- C:\systemtemp.txt
[2009.12.06 11:34:06 | 000,000,545 | ---- | M] () -- C:\TO_InstallLog.txt
 
[color=#A23BEC]< %systemroot%\system32\*.wt >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.ruy >[/color]
 
[color=#A23BEC]< %systemroot%\Fonts\*.com >[/color]
[2006.04.18 14:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 13:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 14:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 13:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
[color=#A23BEC]< %systemroot%\Fonts\*.dll >[/color]
 
[color=#A23BEC]< %systemroot%\Fonts\*.ini >[/color]
[2006.03.13 14:06:35 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
[color=#A23BEC]< %systemroot%\Fonts\*.ini2 >[/color]
 
[color=#A23BEC]< %systemroot%\system32\spool\prtprocs\w32x86\*.* >[/color]
[2004.05.21 05:00:00 | 000,017,920 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPD66.DLL
[2004.05.21 06:00:00 | 000,054,272 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPP66.DLL
[2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2007.04.09 12:23:54 | 000,028,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll
[2008.07.06 11:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
[color=#A23BEC]< %systemroot%\REPAIR\*.bak1 >[/color]
 
[color=#A23BEC]< %systemroot%\REPAIR\*.ini >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.jpg >[/color]
 
[color=#A23BEC]< %systemroot%\*.scr >[/color]
 
[color=#A23BEC]< %systemroot%\*._sy >[/color]
 
[color=#A23BEC]< %APPDATA%\Adobe\Update\*.* >[/color]
 
[color=#A23BEC]< %ALLUSERSPROFILE%\Favorites\*.* >[/color]
 
[color=#A23BEC]< %APPDATA%\Microsoft\*.* >[/color]
 
[color=#A23BEC]< %PROGRAMFILES%\*.* >[/color]
[2006.03.31 20:46:20 | 005,651,080 | ---- | M] () -- C:\Programme\FirefoxGoogleToolbarSetup.exe
[2006.04.15 18:25:22 | 005,156,864 | ---- | M] () -- C:\Programme\irfanview_plugins_398.exe
[2006.04.15 18:24:14 | 000,905,216 | ---- | M] () -- C:\Programme\iview398.exe
[2006.04.02 18:11:29 | 011,438,184 | ---- | M] () -- C:\Programme\zlsSetup_61_744_001_de.exe
 
[color=#A23BEC]< %APPDATA%\Update\*.* >[/color]
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2006.03.13 14:32:52 | 000,262,144 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2006.03.13 13:27:13 | 000,262,144 | ---- | M] () -- C:\WINDOWS\system32\config\security.sav
[2006.03.13 14:32:52 | 013,107,200 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2006.03.13 14:32:53 | 003,145,728 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
[color=#A23BEC]< %systemroot%\system32\user32.dll /md5 >[/color]
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
[color=#A23BEC]< %systemroot%\system32\ws2_32.dll /md5 >[/color]
[2008.04.14 03:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
[color=#A23BEC]< %systemroot%\system32\ws2help.dll /md5 >[/color]
[2008.04.14 03:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
 
[color=#A23BEC]< MD5 for: EXPLORER.EXE  >[/color]
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\erdnt\cache\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
[color=#A23BEC]< MD5 for: WINLOGON.EXE  >[/color]
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\erdnt\cache\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-02-10 12:53:30

< End of report >

Eine Extra.txt wurde nicht geliefert !!!

Hier das Log von Gmer:

Code


GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2011-02-28 21:37:20
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\0000006f SAMSUNG_SP2504C rev.VT100-33
Running: 0ilv2kbs.exe; Driver: C:\DOKUME~1\PAPAAD~1.000\LOKALE~1\Temp\uxloapod.sys


---- System - GMER 1.0.15 ----

SSDT   AE16932E                                                                                                                            ZwCreateKey
SSDT   AE169324                                                                                                                            ZwCreateThread
SSDT   AE169333                                                                                                                            ZwDeleteKey
SSDT   AE16933D                                                                                                                            ZwDeleteValueKey
SSDT   AE169342                                                                                                                            ZwLoadKey
SSDT   AE169310                                                                                                                            ZwOpenProcess
SSDT   AE169315                                                                                                                            ZwOpenThread
SSDT   AE16934C                                                                                                                            ZwReplaceKey
SSDT   AE169347                                                                                                                            ZwRestoreKey
SSDT   AE169338                                                                                                                            ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                            section is writeable [0xB867E360, 0x20598D, 0xE8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW]                    [6113A3C6] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]                      [6113A2F8] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                    [61139C6B] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW]                      [6113A338] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\USER32.dll [GDI32.dll!GetStockObject]                      [61139253] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]                   [6113A3C6] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]                     [6113A2F8] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                   [61139C6B] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW]                     [6113A338] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHLWAPI.dll [GDI32.dll!GetStockObject]                     [61139253] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA]                  [6113A378] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW]                  [6113A3C6] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW]                    [6113A338] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA]                    [6113A2F8] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                  [61139C6B] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcA]                    [61139882] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcW]                    [61139882] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetSysColor]                       [61139196] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenu]                    [6113911A] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenuEx]                  [61139158] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHELL32.dll [GDI32.dll!GetStockObject]                     [61139253] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]                    [6113A2F8] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW]                    [6113A338] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                  [61139C6B] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW]                  [6113A3C6] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA]                  [6113A378] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!AnimateWindow]                     [61139291] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TrackPopupMenuEx]                  [61139158] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DefWindowProcA]                    [61139882] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetSysColor]                       [61139196] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DefWindowProcW]                    [61139882] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetSysColorBrush]                  [61139259] C:\Programme\Yahoo!\Messenger\yui.dll
IAT    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[2992] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TrackPopupMenu]                    [6113911A] C:\Programme\Yahoo!\Messenger\yui.dll

---- Registry - GMER 1.0.15 ----

Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{78778B78-AB93-06A8-2320-81715DF1E9C6}                     
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{78778B78-AB93-06A8-2320-81715DF1E9C6}@haichajffjbjiijl    0x6A 0x61 0x67 0x6C ...
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{78778B78-AB93-06A8-2320-81715DF1E9C6}@iaccjamnpbgioggdcp  0x6A 0x61 0x67 0x6C ...

---- EOF - GMER 1.0.15 ----

01.03.2011, 17:38

Swisstreasure

Moderator

Beiträge: 5694

#4 Schritt 1

Teatimer abstellen

Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.

Schritt 2

Aus welchem Grund hast Du Combofix angewendet?
Poste mir bitte:
C:\ComboFix.txt

01.03.2011, 18:05

Abbo

Member

Themenstarter

Beiträge: 125

#5 Hallo Swiss,

das Combofix Log muss noch vom letzten Trouble mit Malware sein...denn ich habe nur OTL und Gmer scannen lassen !!

Werde später zuhause, nochmal mit OTL und Gmer scannen und diesmal den Spybot schlafen schicken.

Danke erstmal und Gruss

Joachim

01.03.2011, 18:13

Swisstreasure

Moderator

Beiträge: 5694

#6 Schritt 1

Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware (ca. 2 MB) von diesem Downloadspiegel herunter:

Malwarebytes

* Anwendbar auf Windows 2000, XP, Vista und Windows 7.
* Installiere das Programm in den vorgegebenen Pfad.
* Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
* Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
* Aktiviere "Komplett Scan durchführen" => Scan.
* Wähle alle verfügbaren Laufwerke aus und starte den Scan.
* Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
* Bei Funden in C:\System Volume Information den Haken entfernen.
Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
Er könnte jedoch trotz Malware noch gebraucht werden.
* Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
* Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
* Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
* Berichte, wie der Rechner nun läuft.

Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die

Textbox.

Code

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

01.03.2011, 21:09

Abbo

Member

Themenstarter

Beiträge: 125

#7 Hallo Swiss,

hier der Log von Malwarebytes:

Code


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5919

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

1.3.2011 20:49:24
mbam-log-2011-03-01 (20-49-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 281612
Laufzeit: 35 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Ricycle.Bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Ricycle.Bin\ricycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\Ricycle.Bin\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.

und hier der OTL.txt...eien Extra.txt wurde wieder nicht ausgegeben!!??
Mache ich hier irgendwas falsch ??

Code


OTL logfile created on: 1.3.2011 20:56:41 - Run 7
OTL by OldTimer - Version 3.2.22.2     Folder = C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 26,26 Gb Free Space | 53,78% Space Free | Partition Type: NTFS
Drive D: | 184,06 Gb Total Space | 118,52 Gb Free Space | 64,39% Space Free | Partition Type: NTFS
 
Computer Name: PC-MAERZDORF | User Name: Papa Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
PRC - C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Droppix Service) -- C:\Programme\Gemeinsame Dateien\Droppix\DxService.exe (Droppix)
SRV - (MSCamSvc) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (VX3000) -- C:\WINDOWS\system32\drivers\VX3000.sys (Microsoft Corporation)
DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (T-Online International AG, Marmiko IT-Solutions GmbH)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.736
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2011.01.19 18:11:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.02.28 19:41:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.28 19:41:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\components [2010.07.18 10:40:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\plugins [2010.11.30 19:31:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.12\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2008.03.16 17:27:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.12\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.02.12 19:08:18 | 000,000,000 | ---D | M]
 
[2008.06.17 21:26:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\Mozilla\Extensions
[2011.03.01 20:17:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\Mozilla\Firefox\Profiles\7jznr3vv.default\extensions
[2010.11.07 12:29:22 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\Mozilla\Firefox\Profiles\7jznr3vv.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.02.28 19:41:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.12.01 20:06:34 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.01.19 18:11:17 | 000,000,000 | ---D | M] (PC Sync 2 Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA PC SUITE 7\BKMRKSYNC
[2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.10.24 15:00:08 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VX3000] C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Messenger (Yahoo!)] C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab (Trend Micro ActiveX Scan Agent 6.6)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141978314656 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142255579937 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} http://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WRNotifier: DllName - WRLogonNTF.dll -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.12 18:34:42 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: MSACM.CEGSM - C:\WINDOWS\System32\MOBILEV.ACM ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.3IV2 - C:\WINDOWS\System32\3ivxVfWCodec.dll (3ivx Technologies Pty. Ltd.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011.03.01 20:55:15 | 000,581,120 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop\OTL.exe
[2011.02.28 19:43:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Eigene Dateien\Downloads
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011.03.01 20:55:23 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Desktop\OTL.exe
[2011.03.01 20:51:17 | 000,043,573 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.03.01 20:51:15 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.03.01 20:51:12 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.01 20:51:04 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.03.01 20:50:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.01 20:10:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.03.01 20:06:03 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.28 19:41:18 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.02.10 14:38:12 | 000,142,832 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.10 13:53:07 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.10.24 14:53:51 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.10.24 14:53:51 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.10.24 14:53:51 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.10.24 14:53:51 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.10.24 14:53:51 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2009.08.26 20:20:25 | 000,000,823 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2009.08.26 20:20:25 | 000,000,190 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2009.08.26 20:20:12 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009.08.26 20:20:11 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.08.26 20:18:29 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf08b.dat
[2009.08.26 20:18:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat
[2009.08.26 20:16:41 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2009.01.27 20:49:16 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.01.27 20:09:24 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini
[2008.11.06 17:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 17:33:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.04.10 22:18:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2008.04.10 22:15:57 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.04.10 22:15:57 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2008.03.31 19:14:56 | 000,000,280 | -HS- | C] () -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\s0510.cfg
[2008.03.28 23:32:50 | 001,012,736 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2008.03.28 23:32:50 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2008.02.19 07:33:34 | 000,446,352 | ---- | C] () -- C:\WINDOWS\System32\OpenQuicktimeLib.dll
[2008.01.11 21:36:14 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2008.01.11 21:36:09 | 000,000,001 | ---- | C] () -- C:\WINDOWS\gaminon.dll
[2007.12.05 22:32:24 | 001,071,480 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
[2007.09.12 18:43:04 | 002,729,472 | ---- | C] () -- C:\WINDOWS\System32\fun_avcodec.dll
[2007.09.11 19:41:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.07.10 20:28:55 | 000,001,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.04.08 23:27:59 | 000,000,181 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.02.24 14:48:50 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2007.01.04 20:12:58 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS66.DLL
[2006.07.20 22:20:40 | 000,684,032 | ---- | C] () -- C:\WINDOWS\libeay32.dll
[2006.07.20 22:20:40 | 000,155,648 | ---- | C] () -- C:\WINDOWS\ssleay32.dll
[2006.07.04 22:32:58 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.06.29 20:25:10 | 000,029,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.06.20 19:55:56 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.04.15 18:27:10 | 005,156,864 | ---- | C] () -- C:\Programme\irfanview_plugins_398.exe
[2006.04.15 18:27:03 | 000,905,216 | ---- | C] () -- C:\Programme\iview398.exe
[2006.04.02 19:16:21 | 011,438,184 | ---- | C] () -- C:\Programme\zlsSetup_61_744_001_de.exe
[2006.04.01 21:39:33 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006.03.31 20:50:49 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2006.03.31 20:50:34 | 000,003,527 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006.03.31 20:46:20 | 005,651,080 | ---- | C] () -- C:\Programme\FirefoxGoogleToolbarSetup.exe
[2006.03.28 18:47:35 | 000,000,447 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2006.03.28 18:42:52 | 000,000,442 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2006.03.24 21:22:07 | 000,000,323 | ---- | C] () -- C:\WINDOWS\doom3.ini
[2006.03.17 23:46:44 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.03.16 22:34:12 | 000,000,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.03.16 22:19:50 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini
[2006.03.16 22:19:46 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll
[2006.03.16 22:19:46 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll
[2006.03.16 22:19:46 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll
[2006.03.15 22:33:02 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2006.03.13 15:36:55 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.03.13 11:30:05 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2006.03.09 17:02:37 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2006.03.09 17:02:35 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2006.03.09 17:02:35 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.03.09 16:57:49 | 000,000,269 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini
[2006.03.09 16:57:37 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2006.03.09 16:57:36 | 000,005,293 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2006.03.09 16:57:34 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.03.09 13:11:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.03.09 13:07:26 | 000,023,504 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.03.08 16:13:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.03.08 16:12:05 | 000,142,832 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.12.10 03:06:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005.12.10 03:06:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2005.12.10 03:06:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005.12.10 03:06:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2005.12.10 03:06:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005.12.10 03:06:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005.12.10 03:06:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.12.10 03:06:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2005.12.10 03:06:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2005.12.10 03:06:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005.12.10 03:06:00 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,462,750 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,444,456 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,085,772 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,072,332 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2008.10.28 19:48:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg7
[2007.03.05 20:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DNGH2 Saves
[2008.03.28 23:32:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Droppix
[2008.11.18 20:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2007.09.25 18:56:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
[2011.01.19 18:09:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.01.19 18:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.08.26 20:16:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2006.03.15 22:38:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2008.01.11 21:26:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.10.26 21:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2006.03.15 22:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.10.26 21:16:00 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2008.01.11 22:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\BonkEnc
[2008.03.28 23:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\Droppix
[2008.11.18 20:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\fotobuch.de AG
[2011.01.19 18:17:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\Nokia
[2011.01.19 18:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\PC Suite
[2010.10.24 15:46:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\QuickScan
[2006.03.16 22:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\T-Online
[2007.09.11 19:40:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\Thunderbird
[2006.07.01 23:05:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa Admin.PC-MAERZDORF.000\Anwendungsdaten\TuneUp Software
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %SYSTEMDRIVE%\*.* >[/color]
[2006.07.07 21:28:06 | 000,000,000 | ---- | M] () -- C:\23990098.$$$
[2009.02.12 18:34:42 | 000,000,050 | ---- | M] () -- C:\AUTOEXEC.BAT
[2006.07.07 21:28:06 | 000,000,006 | ---- | M] () -- C:\AVPCallback.log
[2006.03.13 14:05:06 | 000,000,223 | ---- | M] () -- C:\Boot.bak
[2010.10.24 14:56:19 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2004.08.04 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.03 22:00:10 | 000,262,448 | RHS- | M] () -- C:\cmldr
[2010.10.24 15:01:26 | 000,033,905 | ---- | M] () -- C:\ComboFix.txt
[2006.03.09 13:09:58 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2007.11.21 22:35:14 | 000,000,000 | ---- | M] () -- C:\conmgr.log
[2010.10.27 20:24:39 | 000,000,106 | ---- | M] () -- C:\delete.bat
[2009.02.01 19:53:04 | 000,230,424 | ---- | M] () -- C:\img2-001.raw
[2006.03.09 13:09:58 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2006.03.09 13:09:58 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.10.27 20:34:29 | 000,000,417 | ---- | M] () -- C:\NoLop.log
[2004.08.04 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.09.21 15:45:55 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.03.01 20:50:42 | 1610,612,736 | -HS- | M] () -- C:\pagefile.sys
[2006.07.05 19:29:59 | 000,098,758 | ---- | M] () -- C:\system32.txt
[2006.07.05 19:31:52 | 000,017,627 | ---- | M] () -- C:\systemtemp.txt
[2009.12.06 11:34:06 | 000,000,545 | ---- | M] () -- C:\TO_InstallLog.txt
 
[color=#A23BEC]< %systemroot%\system32\*.wt >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.ruy >[/color]
 
[color=#A23BEC]< %systemroot%\Fonts\*.com >[/color]
[2006.04.18 14:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 13:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 14:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 13:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
[color=#A23BEC]< %systemroot%\Fonts\*.dll >[/color]
 
[color=#A23BEC]< %systemroot%\Fonts\*.ini >[/color]
[2006.03.13 14:06:35 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
[color=#A23BEC]< %systemroot%\Fonts\*.ini2 >[/color]
 
[color=#A23BEC]< %systemroot%\system32\spool\prtprocs\w32x86\*.* >[/color]
[2004.05.21 05:00:00 | 000,017,920 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPD66.DLL
[2004.05.21 06:00:00 | 000,054,272 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPP66.DLL
[2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2007.04.09 12:23:54 | 000,028,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll
[2008.07.06 11:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
[color=#A23BEC]< %systemroot%\REPAIR\*.bak1 >[/color]
 
[color=#A23BEC]< %systemroot%\REPAIR\*.ini >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.jpg >[/color]
 
[color=#A23BEC]< %systemroot%\*.scr >[/color]
 
[color=#A23BEC]< %systemroot%\*._sy >[/color]
 
[color=#A23BEC]< %APPDATA%\Adobe\Update\*.* >[/color]
 
[color=#A23BEC]< %ALLUSERSPROFILE%\Favorites\*.* >[/color]
 
[color=#A23BEC]< %APPDATA%\Microsoft\*.* >[/color]
 
[color=#A23BEC]< %PROGRAMFILES%\*.* >[/color]
[2006.03.31 20:46:20 | 005,651,080 | ---- | M] () -- C:\Programme\FirefoxGoogleToolbarSetup.exe
[2006.04.15 18:25:22 | 005,156,864 | ---- | M] () -- C:\Programme\irfanview_plugins_398.exe
[2006.04.15 18:24:14 | 000,905,216 | ---- | M] () -- C:\Programme\iview398.exe
[2006.04.02 18:11:29 | 011,438,184 | ---- | M] () -- C:\Programme\zlsSetup_61_744_001_de.exe
 
[color=#A23BEC]< %APPDATA%\Update\*.* >[/color]
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2006.03.13 14:32:52 | 000,262,144 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2006.03.13 13:27:13 | 000,262,144 | ---- | M] () -- C:\WINDOWS\system32\config\security.sav
[2006.03.13 14:32:52 | 013,107,200 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2006.03.13 14:32:53 | 003,145,728 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
[color=#A23BEC]< %systemroot%\system32\user32.dll /md5 >[/color]
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
[color=#A23BEC]< %systemroot%\system32\ws2_32.dll /md5 >[/color]
[2008.04.14 03:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
[color=#A23BEC]< %systemroot%\system32\ws2help.dll /md5 >[/color]
[2008.04.14 03:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
 
[color=#A23BEC]< MD5 for: EXPLORER.EXE  >[/color]
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\erdnt\cache\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
[color=#A23BEC]< MD5 for: WINLOGON.EXE  >[/color]
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\erdnt\cache\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-02-10 12:53:30

< End of report >

Bin sehr gespannt auf deine Einschätzung.

Gruss Abbo

01.03.2011, 21:20

Swisstreasure

Moderator

Beiträge: 5694

#8 Schritt 1

Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Schritt 2

Update Avira und mach einen Fullscan.

02.03.2011, 20:52

Abbo

Member

Themenstarter

Beiträge: 125

#9 Hallo Swiss,

TFC ist durchgelaufen, einen Neustart hat das Programm nicht verlangt.

Avira wurde geupdated und gab folgendes Log aus:

Code




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 2. März 2011  19:59

Es wird nach 2452832 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PC-MAERZDORF

Versionsinformationen:
BUILD.DAT      : 10.0.0.611     31824 Bytes   14.1.2011 13:28:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  26.12.2010 13:08:27
AVSCAN.DLL     : 10.0.3.0       56168 Bytes   30.3.2010 10:42:16
LUKE.DLL       : 10.0.3.2      104296 Bytes  26.12.2010 13:08:27
LUKERES.DLL    : 10.0.0.0       13672 Bytes   14.1.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes   6.11.2009 14:09:17
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:08:21
VBASE002.VDF   : 7.11.3.0     1950720 Bytes    9.2.2011 07:42:13
VBASE003.VDF   : 7.11.3.1        2048 Bytes    9.2.2011 07:42:13
VBASE004.VDF   : 7.11.3.2        2048 Bytes    9.2.2011 07:42:13
VBASE005.VDF   : 7.11.3.3        2048 Bytes    9.2.2011 07:42:13
VBASE006.VDF   : 7.11.3.4        2048 Bytes    9.2.2011 07:42:14
VBASE007.VDF   : 7.11.3.5        2048 Bytes    9.2.2011 07:42:14
VBASE008.VDF   : 7.11.3.6        2048 Bytes    9.2.2011 07:42:14
VBASE009.VDF   : 7.11.3.7        2048 Bytes    9.2.2011 07:42:14
VBASE010.VDF   : 7.11.3.8        2048 Bytes    9.2.2011 07:42:14
VBASE011.VDF   : 7.11.3.9        2048 Bytes    9.2.2011 07:42:14
VBASE012.VDF   : 7.11.3.10       2048 Bytes    9.2.2011 07:42:14
VBASE013.VDF   : 7.11.3.59     157184 Bytes   14.2.2011 12:11:18
VBASE014.VDF   : 7.11.3.97     120320 Bytes   16.2.2011 12:11:18
VBASE015.VDF   : 7.11.3.148    128000 Bytes   19.2.2011 12:11:18
VBASE016.VDF   : 7.11.3.183    140288 Bytes   22.2.2011 08:13:02
VBASE017.VDF   : 7.11.3.216    124416 Bytes   24.2.2011 08:13:02
VBASE018.VDF   : 7.11.3.251    159232 Bytes   28.2.2011 18:36:28
VBASE019.VDF   : 7.11.4.33     148992 Bytes    2.3.2011 18:59:07
VBASE020.VDF   : 7.11.4.34       2048 Bytes    2.3.2011 18:59:07
VBASE021.VDF   : 7.11.4.35       2048 Bytes    2.3.2011 18:59:07
VBASE022.VDF   : 7.11.4.36       2048 Bytes    2.3.2011 18:59:07
VBASE023.VDF   : 7.11.4.37       2048 Bytes    2.3.2011 18:59:07
VBASE024.VDF   : 7.11.4.38       2048 Bytes    2.3.2011 18:59:08
VBASE025.VDF   : 7.11.4.39       2048 Bytes    2.3.2011 18:59:08
VBASE026.VDF   : 7.11.4.40       2048 Bytes    2.3.2011 18:59:08
VBASE027.VDF   : 7.11.4.41       2048 Bytes    2.3.2011 18:59:08
VBASE028.VDF   : 7.11.4.42       2048 Bytes    2.3.2011 18:59:08
VBASE029.VDF   : 7.11.4.43       2048 Bytes    2.3.2011 18:59:08
VBASE030.VDF   : 7.11.4.44       2048 Bytes    2.3.2011 18:59:08
VBASE031.VDF   : 7.11.4.45       2048 Bytes    2.3.2011 18:59:08
Engineversion  : 8.2.4.176 
AEVDF.DLL      : 8.1.2.1       106868 Bytes    2.8.2010 10:30:48
AESCRIPT.DLL   : 8.1.3.55     1282426 Bytes   25.2.2011 08:13:07
AESCN.DLL      : 8.1.7.2       127349 Bytes  29.11.2010 07:44:59
AESBX.DLL      : 8.1.3.2       254324 Bytes  29.11.2010 07:45:00
AERDL.DLL      : 8.1.9.2       635252 Bytes   24.9.2010 06:29:54
AEPACK.DLL     : 8.2.4.10      520567 Bytes   25.2.2011 08:13:06
AEOFFICE.DLL   : 8.1.1.16      205179 Bytes   10.2.2011 07:42:30
AEHEUR.DLL     : 8.1.2.81     3314038 Bytes   25.2.2011 08:13:05
AEHELP.DLL     : 8.1.16.1      246134 Bytes   10.2.2011 07:42:18
AEGEN.DLL      : 8.1.5.2       397683 Bytes   23.1.2011 17:30:18
AEEMU.DLL      : 8.1.3.0       393589 Bytes  29.11.2010 07:44:57
AECORE.DLL     : 8.1.19.2      196983 Bytes   23.1.2011 17:30:17
AEBB.DLL       : 8.1.1.0        53618 Bytes    3.5.2010 10:14:30
AVWINLL.DLL    : 10.0.0.0       19304 Bytes   14.1.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes   14.1.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes   18.2.2010 15:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes   9.11.2010 07:53:44
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  26.12.2010 13:08:27
AVARKT.DLL     : 10.0.22.6     231784 Bytes  26.12.2010 13:08:26
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes   26.1.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes   28.1.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes   16.3.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes   19.2.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes   28.1.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes   9.11.2010 07:53:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 2. März 2011  19:59

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\explorer.exe
c:\windows\explorer.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2414' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\System Volume Information\_restore{65987397-90C2-4F60-A3BF-9C55BE04DCC6}\RP1007\A0137529.exe
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{65987397-90C2-4F60-A3BF-9C55BE04DCC6}\RP1007\A0137529.exe
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f6a3bf7.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 2. März 2011  20:49
Benötigte Zeit: 41:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   8503 Verzeichnisse wurden überprüft
 284799 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 284798 Dateien ohne Befall
   1540 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 335586 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden

Was nun, ist da noch ein Rootkit ??

Gruss Abbo

03.03.2011, 17:48

Swisstreasure

Moderator

Beiträge: 5694

#10 Nein nichts Rootkit

Alles in Ordnung.

Schritt 1

Systemwiederherstellung mit OTL leeren

Lade Dir (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

Code

:Commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[reboot]

• und füge es hier ein:

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klicke auf

.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart wird Dein Editor mit einem Textdokument geöffnet.

Schritt 2

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

03.03.2011, 19:44

Abbo

Member

Themenstarter

Beiträge: 125

#11 Hoi Swiss,

hier das Log aus Schritt 1:

Code


All processes killed
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Internet
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Mama Schatz
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Papa Admin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Papa Admin.PC-MAERZDORF
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Papa Admin.PC-MAERZDORF.000
->Temp folder emptied: 1397563 bytes
->Temporary Internet Files folder emptied: 292637 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 13947877 bytes
->Flash cache emptied: 405 bytes
 
User: Papa Internet
->Temp folder emptied: 16931 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 7097038 bytes
->Flash cache emptied: 405 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 22,00 mb
 
 
OTL by OldTimer - Version 3.2.22.2 log created on 03032011_193853

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

War es das ?? Wo kamen die Schäglinge/Malware her? Waren Fehlalarme ?

Gruss Abbo

03.03.2011, 19:47

Swisstreasure

Moderator

Beiträge: 5694

#12 Waren noch Sachen in der Systemwiederherstellung. Nichts tragisches.

03.03.2011, 19:50

Abbo

Member

Themenstarter

Beiträge: 125

#13 Hey Swiss,

...welche Sachen...ich will Malware-Reinheit !!! ;-)

Was muss noch getan werden ?? War da wirklich ne Backdoor ?

Achja, hab den Teatimer wieder auf ON.

Gruss Abbo

03.03.2011, 20:34

Swisstreasure

Moderator

Beiträge: 5694

#14 Nein es war nirgends ein Backdoor. Ich kenn leider die Trojaner nicht beim namen

03.03.2011, 20:37

Abbo

Member

Themenstarter

Beiträge: 125

#15 OK, dann war das mit der Backdoor also ein Fehlalarm !! Wie kann ich diese verhindern, sie verunsichern mich schon sehr...

Ist den in den Logfiles zu ersehen, wo und/oder wann ich mir die Malware tatsächlich eingefangen habe.

Gruss

Abbo

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2