Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.02.2011, 23:07   #1
Ru5ty
 
Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit - Standard

Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit



Guten Abend Forum,

zwar habe ich mich versucht über die Suchfunktion zu informieren und habe sogar etwas gefunden, jedoch komm ich gar nicht klar damit .

Also ich habe folgendes Problem: Vorgestern bekam ich einen Brief der Sparkasse: "...Trojaner Verdacht... Onlinebanking Konto vorerst gesperrt...". Ich war verwirrt, habe ersteinmal bei mir einen Viren Scan durchgeführt. Ich habe schon seit Jahren AntiVir und bisher habe ich nie Probleme mit Viren oder Trojanern gehabt. Nachdem nichts gefunden wurde, ist mir die Idee gekommen den Laptop meiner Verlobten mal zu durchsuchen (XP SP3, 4 Jahre alt, nie formatiert, nie was dran gemacht). Dort wurde einiges gefunden und gelöscht.

Nun haben wir angefangen und auf meinem Laptop schoneinmal Passwörter zu ändern. Nun wollte sie sich heute bei der Sparkasse einloggen und bekam die Aufforderung 40 Tan´s einzugeben (die anscheinend schon etwas bekannter hier ist).

Bei mir ist bisher alles glatt gelaufen und es ist nichts auffälliges passiert. Und da ich nat. auch mal bei ihr am PC eingeloggt war, könnte die Meldung von da kommen.

Ich werde ihren Laptop definitiv formatieren.

1. FRAGE: Kann ich ohne Probleme Daten (Word, JPEG etc.) sichern (Ex. Festpl.) ohne Trojaner mit zu kopieren ?


2. FRAGE: Wie kann ich jetzt prüfen ob MEIN PC auch befallen ist? Welche Programme brauche ich und nach was muss ich suchen? Wie kann ich es evtl. löschen? Ich blicke da wirklich nicht durch


Vielen Dank im Voraus


Beste Grüße,

Ru5ty

Ich habe mir mal Malwarebytes heruntergeladen und es laufen lassen. Vllt. könnt ihr mir so besser helfen. Anscheinend ist nichts gefunden worden. Heißt das, dass mein Laptop sauber ist ?
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
 
Datenbank Version: 5888
 
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
 
27.02.2011 00:54:51
mbam-log-2011-02-27 (00-54-51).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 315739
Laufzeit: 50 Minute(n), 1 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 27.02.2011, 09:46   #2
kira
/// Helfer-Team
 
Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit - Standard

Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Das Log von Malwarebytes stammt von dein PC oder?
Damit wir nicht durcheinander kommen:
- Für dein PC bitte einen neuen Thread eröffnen!

Beginnen wir zunächst mit "PC-1.
- für PC-1. - von deiner Verlobten:

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

► Falls es Meldung/Bericht von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...
► Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (die schon vorhandenen Ergebnisse auch posten)

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________

__________________

Alt 27.02.2011, 10:45   #3
Ru5ty
 
Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit - Standard

Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit



Wow ihr seid echt super. Den Laptop von meiner Freundin kann ich erst heute Abend wieder bearbeiten. Ich werden dann erstmal für meinen Laptop einen Thread eröffnen und schonmal alles machen was da oben steht (Load.exe etc.)

So nun bin ich am PC. Habe Load.exe geladen. Leider hat tfc.exe nicht richtig funktioniert.

1. Hat das Programm Win nicht heruntergefahren
2. erscheint im MFTools-Ordner TFC.exe nicht

Soll ich dennoch mit den nächsten Schritten (Registry sichern und Malewarebytes) fortfahren ?

Beste Grüße.

Ich habe nun erstmal weitergemacht.

Der Quick-Scan von Malewarebyte ergab 11 infizierte Objekte u.a. waren auch welche Dabei die den namen Spyeyes hatten (also das was die Sparkasse geschrieben hatte). MWB meinte beim Löschen der Sachen das nicht alles gelöscht werden konnte (wegen irgendwas mit logdateien)
Die Logfiles habe ich mal gespeichert. Hier sind sie.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
 
Datenbank Version: 5898
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
 
27.02.2011 23:38:55
mbam-log-2011-02-27 (23-38-55).txt
 
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 163040
Laufzeit: 14 Minute(n), 28 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
c:\WINDOWS\ehotegigusobo.dll (IPH.Trojan.Hiloti.B) -> Delete on reboot.
 
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{0A1C811C-88FF-493B-98A9-83B4A649ACD9} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{AA987BF8-E849-4996-9335-413DF4A8158A} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4ED7A4FC-6D07-4A22-AD0F-E00BC5168058} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\OSSMTP.Attachment (Trojan.Agent) -> Quarantined and deleted successfully.
 
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Pwepo (IPH.Trojan.Hiloti.B) -> Value: Pwepo -> Delete on reboot.
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
c:\spy.qwas (Trojan.SpyEyes) -> Delete on reboot.
 
Infizierte Dateien:
c:\WINDOWS\ehotegigusobo.dll (IPH.Trojan.Hiloti.B) -> Delete on reboot.
c:\WINDOWS\system32\ossmtp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\spy.qwas\spy.qwas.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\spy.qwas\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
         
Hier die Log-File vom defogger (der hat mich aber komischerweise nicht zum Neustart aufgefordert)

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:51 on 27/02/2011 (XXXX XXXX)
 
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
 
Checking for services/drivers...
 
 
-=E.O.F=-
         
__________________

Alt 28.02.2011, 03:00   #4
Ru5ty
 
Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit - Standard

Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit



EDit : poste morgen alles andere weil ich noch was machen muss.

Edit2: Ist es schlimm wenn ich bei Extras und OTL Log die Realnamen durch XXX ersetzt habe anstatt durch ****?

Hier nur als Anhang der GMER Log

Geändert von Ru5ty (28.02.2011 um 03:08 Uhr)

Alt 28.02.2011, 11:14   #5
Ru5ty
 
Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit - Standard

Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit



So, hier nun die Extras-Logdatei und die OTL-Logdatei. Windows hat gestern beim Herunterfahren noch 36 (!) Updates autoatisch installiert. Behindert das den Verlauf? Bzw. muss ich einige Scans deswegen nochmal machen ?

Extras

Code:
ATTFilter
OTL Extras logfile created on: 28.02.2011 02:24:41 - Run 1
OTL by OldTimer - Version 3.2.22.2     Folder = C:\Dokumente und Einstellungen\XXXXXX\Desktop\MFTools
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
894,00 Mb Total Physical Memory | 468,00 Mb Available Physical Memory | 52,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 104,68 Gb Total Space | 37,68 Gb Free Space | 36,00% Space Free | Partition Type: NTFS
 
Computer Name: XXXXX | User Name: XXXXXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\SightSpeed\SightSpeed.exe" = C:\Programme\SightSpeed\SightSpeed.exe:*:Enabled:SightSpeed
"C:\Program Files\Real\RealPlayer\realplay.exe" = C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server
"C:\Programme\Mozilla Thunderbird\thunderbird.exe" = C:\Programme\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird
"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood
"C:\Programme\Zattoo\Zattoo1.exe" = C:\Programme\Zattoo\Zattoo1.exe:*:Enabled: 
"C:\Programme\JustVoip.com\JustVoip\JustVoip.exe" = C:\Programme\JustVoip.com\JustVoip\JustVoip.exe:*:Disabled:JustVoip
"C:\Programme\McAfee\Common Framework\FrameworkService.exe" = C:\Programme\McAfee\Common Framework\FrameworkService.exe:*:Disabled:McAfee Framework Service -- (McAfee, Inc.)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\SmartVoip.com\SmartVoip\SmartVoip.exe" = C:\Programme\SmartVoip.com\SmartVoip\SmartVoip.exe:*:Disabled:SmartVoip
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{066D65EA-ED53-44E4-A96A-F81B6E409D2E}" = PC Connectivity Solution
"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack
"{078865FB-A2C6-46E3-8BBB-2ADBFA3013F4}" = Brother HL-2030
"{10E473BB-511C-4AEF-8848-5C7BDCB2B4E5}" = Arabic (ISLAM-91)
"{135D3939-F9CD-4520-A008-9C4B852A2DBC}" = OneCare Advisor (Windows Live Toolbar)
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{28DA872A-0848-48CF-B749-19A198157A2A}" = mDriver
"{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar)
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{3353CA25-78CC-4321-B67C-16F2933DC94B}" = Browsen mit Registerkarten (Windows Live Toolbar)
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E79A62F-7A2D-4058-BCE0-94E6B9E2F162}" = USB Disk Win98 Driver
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7677634B-E04E-4D2A-89CE-C6EF2370B498}" = Popupblocker (Windows Live Toolbar)
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}" = Windows Live Favorites für Windows Live Toolbar
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90240409-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Resource Kit
"{90260407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Web Components
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9F7AF7CD-E3D0-4C68-A3BA-C76C359B3AA8}" = LightScribe  1.4.105.1
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero
"{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS
"{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B18B7901-4025-4BFF-9DA2-BCC45F594DE2}" = Atheros WLAN Client
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}" = Samsung Network Manager 2.0
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E12DA139-1E5B-46DB-BAEA-683DC9F27CBC}" = ATI Catalyst Control Center
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EBA672FF-F80E-48B1-8FC4-616825318810}" = Feederkennung (Windows Live Toolbar)
"{EC4455AB-F155-4CC1-A4C5-88F3777F9886}" = Apple Mobile Device Support
"{EF99C14B-17C2-4994-B5C1-EB204A343A6F}" = User's Guide
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{EFD8E454-EE12-402A-BFC1-7EA096599CBA}" = Windows Live Outlook-Toolbar (Windows Live Toolbar)
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F34D9A5F-484A-4E31-A9D3-908CB265B289}" = Sygate Personal Firewall
"{F958CA02-BB40-4007-894B-258729456EE4}" = QuickTime
"0C5EDC3653FED5B121F464339EAC12534D253B25" = Windows Driver Package - Nokia Modem  (02/15/2007 3.1)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = SENS LT56ADW Modem
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Amazon MP3 Downloader" = Amazon MP3 Downloader 1.0.8
"Athan" = Athan Basic 3.0 
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadband to go" = Broadband to go
"Creative Live! Cam Center" = Creative Live! Cam Center
"Creative Live! Cam Doodling" = Creative Live! Cam Doodling
"Creative Live! Cam Manager" = Creative Live! Cam Manager
"Creative Photo Calendar" = Creative Photo Calendar
"Creative Photo Manager" = Creative Photo Manager
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Creative VF0220" = Creative Live! Cam Video IM Driver (1.01.01.00)
"ERUNT_is1" = ERUNT 1.1j
"F064B256B4A20996EA9E333B5E0F14B61AB3333D" = Windows Driver Package - Nokia (WUDFRd) WPD  (03/19/2007 6.83.31.1)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free PDF Converter_is1" = Free PDF Converter
"Free YouTube Download_is1" = Free YouTube Download 2.10
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"Huawei Modems" = Huawei modem
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"IEAK5" = Microsoft Internet Explorer Administration Kit 5
"InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"InstallShield_{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}" = Samsung Network Manager 2.0
"Juz30_is1" = Juz30 2.2 Beta
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NMPUninstallKey" = NeroMediaPlayer
"ProInst" = Intel(R) PROSet/Wireless Software
"RealPlayer 6.0" = RealPlayer
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"SysInfo" = Creative-Systeminformationen
"Uninstall_is1" = Uninstall 1.0.0.1
"Universal Document Converter_is1" = Universal Document Converter
"VLC media player" = VideoLAN VLC media player 0.8.1
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
"xp-AntiSpy" = xp-AntiSpy 3.97-9
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 23.02.2011 10:32:48 | Computer Name = XXXXXX | Source = EventSystem | ID = 4617
Description = Das COM+-Ereignissystem hat die unerwartete Ausnahme C000001D bei 
der Adresse 0x0BB05109 ausgelöst. Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 23.02.2011 10:32:49 | Computer Name = XXXXXX | Source = EventSystem | ID = 4617
Description = Das COM+-Ereignissystem hat die unerwartete Ausnahme C000001D bei 
der Adresse 0x0BB05109 ausgelöst. Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 23.02.2011 10:32:49 | Computer Name = XXXXXX | Source = EventSystem | ID = 4617
Description = Das COM+-Ereignissystem hat die unerwartete Ausnahme C000001D bei 
der Adresse 0x0BB05109 ausgelöst. Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 25.02.2011 19:28:21 | Computer Name = XXXXXX | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ System Events ]
Error - 27.02.2011 18:57:30 | Computer Name = XXXXXX | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 27.02.2011 18:57:37 | Computer Name = XXXXXX | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 27.02.2011 18:57:38 | Computer Name = XXXXXX | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 27.02.2011 18:57:52 | Computer Name = XXXXXX | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 27.02.2011 18:58:20 | Computer Name = XXXXXX | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 27.02.2011 18:58:27 | Computer Name = XXXXXX | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 27.02.2011 18:59:02 | Computer Name = XXXXXX | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 27.02.2011 18:59:07 | Computer Name = XXXXXX | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 27.02.2011 18:59:09 | Computer Name = XXXXXX | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 27.02.2011 19:22:24 | Computer Name = XXXXXX | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
 
< End of report >
         
OTL Log

Code:
ATTFilter
OTL logfile created on: 28.02.2011 02:24:41 - Run 1
OTL by OldTimer - Version 3.2.22.2     Folder = C:\Dokumente und Einstellungen\XXXXXX\Desktop\MFTools
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
894,00 Mb Total Physical Memory | 468,00 Mb Available Physical Memory | 52,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 104,68 Gb Total Space | 37,68 Gb Free Space | 36,00% Space Free | Partition Type: NTFS
 
Computer Name: XXXXXX | User Name: XXXXXXXXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.02.27 23:01:58 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXXXXXX\Desktop\MFTools\OTL.exe
PRC - [2011.01.02 17:38:16 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.11 20:56:34 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.11 20:56:33 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.05.14 10:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.03.29 16:41:24 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2008.11.07 14:28:16 | 000,132,424 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.12.19 14:06:00 | 000,086,016 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Common Framework\Mctray.exe
PRC - [2006.12.19 10:27:54 | 000,136,768 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Common Framework\naPrdMgr.exe
PRC - [2006.12.19 10:24:50 | 000,104,000 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Common Framework\FrameworkService.exe
PRC - [2006.07.21 10:12:28 | 000,057,344 | ---- | M] () -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
PRC - [2006.06.28 18:01:00 | 000,032,768 | R--- | M] (Creative Technology Ltd.) -- C:\WINDOWS\V0220Mon.exe
PRC - [2006.06.20 20:08:48 | 000,049,152 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2006.04.25 13:05:48 | 002,764,800 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
PRC - [2006.01.02 17:41:22 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
PRC - [2005.09.14 19:44:14 | 000,065,536 | ---- | M] (ali) -- C:\Programme\USB Disk Win98 Driver\Res.exe
PRC - [2005.05.28 07:35:56 | 000,036,864 | R--- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.02.27 23:01:58 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXXXXXX\Desktop\MFTools\OTL.exe
MOD - [2008.04.14 03:20:11 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.01.02 17:38:16 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.11 20:56:34 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.11.07 14:28:16 | 000,132,424 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2007.03.26 12:06:24 | 000,292,864 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2006.12.19 10:24:50 | 000,104,000 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\Common Framework\FrameworkService.exe -- (McAfeeFramework)
SRV - [2006.07.21 10:12:28 | 000,057,344 | ---- | M] () [Auto | Running] -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus)
SRV - [2006.06.20 20:08:48 | 000,049,152 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.05.28 07:35:56 | 000,036,864 | R--- | M] () [Auto | Running] -- C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service)
SRV - [2004.10.15 18:40:56 | 002,577,632 | ---- | M] (Sygate Technologies, Inc.) [On_Demand | Stopped] -- C:\Programme\Sygate\SPF\Smc.exe -- (SmcService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.01.02 17:38:20 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.29 17:50:50 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.08.05 21:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009.06.22 18:38:18 | 000,102,528 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.06.22 18:24:48 | 000,100,480 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev)
DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007.06.19 08:51:20 | 000,107,304 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdm.sys -- (s816mdm)
DRV - [2007.06.19 08:51:18 | 000,099,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mgmt.sys -- (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM)
DRV - [2007.06.19 08:51:18 | 000,097,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816unic.sys -- (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM)
DRV - [2007.06.19 08:51:18 | 000,097,320 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816obex.sys -- (s816obex)
DRV - [2007.06.19 08:51:18 | 000,021,928 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816nd5.sys -- (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS)
DRV - [2007.06.19 08:51:18 | 000,013,864 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdfl.sys -- (s816mdfl)
DRV - [2007.06.19 08:51:16 | 000,081,832 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816bus.sys -- (s816bus) Sony Ericsson Device 816 driver (WDM)
DRV - [2006.06.29 21:13:08 | 001,160,320 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.06.29 06:58:28 | 000,146,112 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\V0220Dev.sys -- (V0220Dev)
DRV - [2006.06.08 09:00:52 | 000,006,272 | R--- | M] (EyePower Games Pte. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\V0220Vfx.sys -- (V0220Vfx)
DRV - [2006.06.03 02:11:18 | 000,067,384 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2006.04.06 22:20:44 | 004,258,816 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.03.29 11:59:12 | 000,027,648 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
DRV - [2006.03.29 07:50:14 | 001,522,688 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.01.19 02:41:58 | 000,080,512 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2006.01.16 19:15:24 | 000,470,112 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SSB2413.sys -- (SSB2413)
DRV - [2005.11.16 19:28:32 | 000,028,928 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2005.11.01 17:08:00 | 000,308,992 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2005.11.01 16:54:50 | 000,051,584 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2005.10.27 05:18:05 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
DRV - [2005.02.23 13:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2004.10.15 17:32:44 | 000,014,568 | ---- | M] (Sygate Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys -- (wg6n)
DRV - [2004.10.15 17:32:42 | 000,014,568 | ---- | M] (Sygate Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys -- (wg5n)
DRV - [2004.10.15 17:32:40 | 000,014,568 | ---- | M] (Sygate Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys -- (wg4n)
DRV - [2004.10.15 17:32:38 | 000,014,568 | ---- | M] (Sygate Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys -- (wg3n)
DRV - [2004.10.15 17:18:46 | 000,021,075 | ---- | M] (Sygate Technologies, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys -- (wpsdrvnt)
DRV - [2004.10.15 17:17:02 | 000,060,496 | ---- | M] (Sygate Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys -- (Teefer)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.live.com/ [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.live.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: ar@dictionaries.addons.mozilla.org:2.0.20080110
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {8524073B-7CD0-484E-A47F-7D1A8535752F}:1.9.1
FF - prefs.js..extensions.enabledItems: CrystalFox_Qute@BigRedBrent:3.7
FF - prefs.js..keyword.URL: "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q="
FF - prefs.js..network.proxy.type: 4
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2009.03.29 16:42:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{8524073B-7CD0-484E-A47F-7D1A8535752F}: C:\Dokumente und Einstellungen\XXXXXX\Lokale Einstellungen\Anwendungsdaten\{8524073B-7CD0-484E-A47F-7D1A8535752F} [2011.02.25 11:16:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.02.23 00:52:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.10 01:11:45 | 000,000,000 | ---D | M]
 
[2008.09.17 18:15:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Mozilla\Extensions
[2011.02.27 23:18:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\zk3ldqrd.default\extensions
[2009.11.01 18:44:49 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\zk3ldqrd.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
[2009.09.16 13:13:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\zk3ldqrd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.10.03 20:05:00 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\zk3ldqrd.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.01.13 14:02:55 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\zk3ldqrd.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2008.09.17 18:16:06 | 000,000,000 | ---D | M] (Arabic spell-checking dictionary) -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\zk3ldqrd.default\extensions\ar@dictionaries.addons.mozilla.org
[2009.11.01 18:44:49 | 000,000,000 | ---D | M] (CrystalFox Qute) -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\zk3ldqrd.default\extensions\CrystalFox_Qute@BigRedBrent
[2010.04.14 07:24:32 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\zk3ldqrd.default\extensions\personas@christopher.beard
[2009.11.01 18:44:48 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\zk3ldqrd.default\extensions\piclens@cooliris.com
[2009.01.08 22:24:42 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\zk3ldqrd.default\searchplugins\ask.xml
[2011.02.27 23:18:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.08.23 02:02:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXXXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK3LDQRD.DEFAULT\EXTENSIONS\{20A82645-C095-46ED-80E3-08825760534B}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXXXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK3LDQRD.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXXXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK3LDQRD.DEFAULT\EXTENSIONS\AR@DICTIONARIES.ADDONS.MOZILLA.ORG
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXXXXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK3LDQRD.DEFAULT\EXTENSIONS\PERSONAS@CHRISTOPHER.BEARD
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXXXXX\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{8524073B-7CD0-484E-A47F-7D1A8535752F}
[2010.08.23 02:01:47 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.08.23 02:01:45 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2008.02.04 13:55:20 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv415.dll
[2010.03.20 22:08:23 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.20 22:08:23 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.20 22:08:23 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.20 22:08:24 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.20 22:08:24 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.10 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [DisplayManager]  File not found
O4 - HKLM..\Run: [farstone]  File not found
O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Programme\McAfee\Common Framework\UdaterUI.exe (McAfee, Inc.)
O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [UDC Integration]  File not found
O4 - HKLM..\Run: [USB Storage Toolbox] C:\Programme\USB Disk Win98 Driver\Res.exe (ali)
O4 - HKLM..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe (Creative Technology Ltd.)
O4 - HKCU..\Run: [JustVoip]  File not found
O4 - HKCU..\Run: [SmartVoip]  File not found
O4 - HKCU..\Run: [spy.qwas.exe]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = -1
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab (Image Uploader Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1207494403 (Image Uploader Control)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (RealPlayer G2 Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} hxxp://data.flatcast.com/data/objects/NpFv415.dll (Flatcast Viewer 4.15)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XXXXXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XXXXXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.09 19:18:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{15df8725-25dd-11df-8a85-0016e39756a7}\Shell - "" = AutoRun
O33 - MountPoints2\{15df8725-25dd-11df-8a85-0016e39756a7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{15df8725-25dd-11df-8a85-0016e39756a7}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{35d002a4-bd79-11dd-87af-0013773125b7}\Shell - "" = AutoRun
O33 - MountPoints2\{35d002a4-bd79-11dd-87af-0013773125b7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{35d002a4-bd79-11dd-87af-0013773125b7}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MM1.vbs
O33 - MountPoints2\{3c3bcec0-55c5-11df-8ae9-0013773125b7}\Shell\AutoRun\command - "" = E:\
O33 - MountPoints2\{3c3bcec0-55c5-11df-8ae9-0013773125b7}\Shell\open\Command - "" = rundll32.exe .\desktop.dll,InstallM
O33 - MountPoints2\{78498299-88d1-11dd-8740-0013773125b7}\Shell - "" = AutoRun
O33 - MountPoints2\{78498299-88d1-11dd-8740-0013773125b7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{78498299-88d1-11dd-8740-0013773125b7}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MM2.vbs
O33 - MountPoints2\{8b5b812a-a8ee-11de-8973-0013773125b7}\Shell - "" = AutoRun
O33 - MountPoints2\{8b5b812a-a8ee-11de-8973-0013773125b7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8b5b812a-a8ee-11de-8973-0013773125b7}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{8b5b812c-a8ee-11de-8973-0013773125b7}\Shell - "" = AutoRun
O33 - MountPoints2\{8b5b812c-a8ee-11de-8973-0013773125b7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8b5b812c-a8ee-11de-8973-0013773125b7}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{a5cba6a4-fadb-11de-8a42-0016e39756a7}\Shell - "" = AutoRun
O33 - MountPoints2\{a5cba6a4-fadb-11de-8a42-0016e39756a7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a5cba6a4-fadb-11de-8a42-0016e39756a7}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{a80b5388-0b6b-11df-8a5d-0016e39756a7}\Shell - "" = AutoRun
O33 - MountPoints2\{a80b5388-0b6b-11df-8a5d-0016e39756a7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a80b5388-0b6b-11df-8a5d-0016e39756a7}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{a80b538a-0b6b-11df-8a5d-0016e39756a7}\Shell - "" = AutoRun
O33 - MountPoints2\{a80b538a-0b6b-11df-8a5d-0016e39756a7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a80b538a-0b6b-11df-8a5d-0016e39756a7}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{a80b538f-0b6b-11df-8a5d-0016e39756a7}\Shell - "" = AutoRun
O33 - MountPoints2\{a80b538f-0b6b-11df-8a5d-0016e39756a7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a80b538f-0b6b-11df-8a5d-0016e39756a7}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{b0bd65fe-d70b-11df-8be0-0013773125b7}\Shell - "" = AutoRun
O33 - MountPoints2\{b0bd65fe-d70b-11df-8be0-0013773125b7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b0bd65fe-d70b-11df-8be0-0013773125b7}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{c952191d-a69a-11de-896d-0016e39756a7}\Shell - "" = AutoRun
O33 - MountPoints2\{c952191d-a69a-11de-896d-0016e39756a7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c952191d-a69a-11de-896d-0016e39756a7}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{c9521921-a69a-11de-896d-0016e39756a7}\Shell - "" = AutoRun
O33 - MountPoints2\{c9521921-a69a-11de-896d-0016e39756a7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c9521921-a69a-11de-896d-0016e39756a7}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{d4ea5d1a-5859-11de-8901-0013773125b7}\Shell\AutoRun\command - "" = E:\x.cmd
O33 - MountPoints2\{d4ea5d1a-5859-11de-8901-0013773125b7}\Shell\open\Command - "" = E:\x.cmd
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - (Adobe Systems Incorporated)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE - (Microsoft Corporation)
MsConfig - StartUpReg: Athan - hkey= - key= - C:\Programme\Athan\Athan.exe (www.IslamicFinder.org)
MsConfig - StartUpReg: AVFX Engine - hkey= - key= -  File not found
MsConfig - StartUpReg: Creative Live! Cam Manager - hkey= - key= - C:\Programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe (Creative Technology Ltd.)
MsConfig - StartUpReg: ICQ Lite - hkey= - key= -  File not found
MsConfig - StartUpReg: InCD - hkey= - key= -  File not found
MsConfig - StartUpReg: MessengerPlus3 - hkey= - key= -  File not found
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: MsnMsgr - hkey= - key= -  File not found
MsConfig - StartUpReg: NeroCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: Network Associates Error Reporting Service - hkey= - key= -  File not found
MsConfig - StartUpReg: RestoreIT! - hkey= - key= -  File not found
MsConfig - StartUpReg: updateMgr - hkey= - key= - C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17183584330711040)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.27 23:15:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.02.27 23:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.02.27 23:15:09 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.02.27 23:04:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Malwarebytes
[2011.02.27 23:03:55 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.02.27 23:03:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.02.27 23:03:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.02.27 23:03:49 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.02.27 23:03:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.02.27 23:01:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXX\Desktop\MFTools
[2011.02.27 22:50:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXX\Desktop\Neuer Ordner
[2011.02.27 00:37:45 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.02.26 15:16:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Avira
[2011.02.26 00:45:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\IHV UMA LOGOVORSCHLÄGE BILAL
[2011.02.25 11:16:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXX\Lokale Einstellungen\Anwendungsdaten\{8524073B-7CD0-484E-A47F-7D1A8535752F}
[2011.02.05 11:31:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\Bewerbung_shazia
[2011.02.05 11:29:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\SIIR
[2011.01.29 12:52:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\Islamische Theologie_Literaturliste
[2011.01.29 12:48:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\IHV_UMA
[2011.01.29 12:47:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\Geschichtsdidaktik_KneppeHS_SpezVL
[2011.01.29 12:46:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\Geschichtsdidaktik PS_Näpel Referat
[39 C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.28 02:19:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.28 02:19:36 | 937,603,072 | -HS- | M] () -- C:\hiberfil.sys
[2011.02.28 02:16:00 | 000,000,362 | ---- | M] () -- C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
[2011.02.27 23:49:36 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXX\defogger_reenable
[2011.02.27 23:15:10 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXX\Desktop\NTREGOPT.lnk
[2011.02.27 23:15:10 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXX\Desktop\ERUNT.lnk
[2011.02.27 23:03:55 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.27 23:02:17 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXX\Desktop\g2m3e4r.exe
[2011.02.27 23:02:15 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXX\Desktop\defogger.exe
[2011.02.27 23:00:06 | 000,472,080 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXX\Desktop\Load.exe
[2011.02.27 00:39:47 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.02.27 00:20:56 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Iyaneda.bin
[2011.02.26 20:32:35 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Ugayucusezejo.dat
[2011.02.14 12:56:24 | 000,146,911 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\DAAD ERLEDIGEN!.pdf
[2011.02.12 20:58:58 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.10 10:00:52 | 000,050,388 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\ak muslime iru.pdf
[39 C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.02.27 23:49:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXX\defogger_reenable
[2011.02.27 23:15:10 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXX\Desktop\NTREGOPT.lnk
[2011.02.27 23:15:10 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXX\Desktop\ERUNT.lnk
[2011.02.27 23:03:55 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.27 23:02:16 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXX\Desktop\g2m3e4r.exe
[2011.02.27 23:02:15 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXX\Desktop\defogger.exe
[2011.02.27 23:00:04 | 000,472,080 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXX\Desktop\Load.exe
[2011.02.25 11:16:37 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Ugayucusezejo.dat
[2011.02.25 11:16:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Iyaneda.bin
[2011.02.14 12:56:24 | 000,146,911 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\DAAD ERLEDIGEN!.pdf
[2011.02.10 10:00:52 | 000,050,388 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\ak muslime iru.pdf
[2010.11.21 00:22:56 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.08.23 01:21:41 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\exitwx.exe
[2009.11.21 23:50:18 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.09.24 09:44:49 | 000,070,667 | ---- | C] () -- C:\WINDOWS\Huawei ModemsUninstall.exe
[2009.02.16 13:35:08 | 000,466,944 | ---- | C] () -- C:\WINDOWS\RemoveDevice.dll
[2009.02.04 00:21:21 | 000,211,232 | ---- | C] () -- C:\WINDOWS\jbt1659.dll
[2008.10.08 23:23:51 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2007.09.28 23:19:02 | 000,000,280 | ---- | C] () -- C:\WINDOWS\System32\epoPGPsdk.dll.sig
[2007.01.07 18:53:01 | 000,001,152 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007.01.07 16:30:47 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.01.05 13:29:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.12.31 13:14:42 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2006.12.27 19:34:02 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\test.dll
[2006.12.26 23:44:44 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.12.23 21:54:54 | 000,038,400 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.12.23 15:06:23 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2006.12.23 15:06:23 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2030.DAT
[2006.12.23 15:03:34 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2006.12.23 15:03:34 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2006.12.23 15:03:34 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2006.12.23 15:03:27 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2006.12.23 15:03:27 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2006.12.23 15:03:26 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2006.12.23 15:03:26 | 000,008,975 | ---- | C] () -- C:\WINDOWS\HL-2030.INI
[2006.12.23 14:15:09 | 000,001,753 | ---- | C] () -- C:\WINDOWS\System32\XXXXXX_KBD.ini
[2006.12.23 14:14:51 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXX\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.10.30 09:56:37 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.10.10 03:56:21 | 000,121,995 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006.10.10 03:53:10 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.10.10 03:52:49 | 000,459,672 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.10.10 03:52:49 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.10.10 03:52:49 | 000,085,024 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.10.10 03:52:49 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.10.10 03:52:18 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.10.10 03:52:16 | 000,441,772 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.10.10 03:52:16 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.10.10 03:52:16 | 000,071,708 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.10.10 03:52:16 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.10.10 03:52:15 | 000,004,486 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.10.10 03:52:13 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.10.10 03:52:12 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.10.10 03:52:05 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.10.10 03:52:05 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.10.10 03:52:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.10.10 03:51:54 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.10.09 20:08:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.10.09 20:07:37 | 000,227,208 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.10.09 19:53:44 | 000,208,896 | ---- | C] () -- C:\WINDOWS\SetDisplayResolution.exe
[2006.10.09 19:40:47 | 000,089,158 | ---- | C] () -- C:\WINDOWS\System32\RitCPT.exe
[2006.10.09 19:40:39 | 000,005,088 | ---- | C] () -- C:\WINDOWS\System32\drivers\FBAPI.sys
[2006.10.09 19:40:39 | 000,001,755 | ---- | C] () -- C:\WINDOWS\System32\Administrator_KBD.ini
[2006.10.09 19:40:39 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
[2006.10.09 19:38:15 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2006.10.09 19:38:08 | 000,028,672 | ---- | C] () -- C:\WINDOWS\SamsungBluetooth.exe
[2006.10.09 19:38:08 | 000,000,508 | ---- | C] () -- C:\WINDOWS\SamsungBluetooth.ini
[2006.10.09 19:36:57 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\MagicQ.exe
[2006.10.09 19:36:57 | 000,249,856 | ---- | C] () -- C:\WINDOWS\System32\WLANUpdate.exe
[2006.10.09 19:36:57 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\mdslmmax.exe
[2006.10.09 19:36:57 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\RemoveWLAN.exe
[2006.10.09 19:36:57 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\ACUClose.exe
[2006.10.09 19:36:25 | 000,000,860 | ---- | C] () -- C:\WINDOWS\System32\drivers\HDACfg.dat
[2006.10.09 19:36:21 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.10.09 19:36:21 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.10.09 19:31:03 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\drivers\Marker.exe
[2006.10.09 19:31:02 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2006.10.09 19:21:46 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.10.09 19:14:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.07.06 20:21:44 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioWideStereoDMO.dll
[2006.07.06 20:21:44 | 000,003,628 | ---- | C] () -- C:\WINDOWS\System32\cmtl.dat
[2006.07.06 20:21:42 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioAmp.dll
[2005.08.05 13:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.10.15 17:31:56 | 000,218,264 | ---- | C] () -- C:\WINDOWS\System32\SetAid.dll
 
========== LOP Check ==========
 
[2010.08.23 03:43:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
[2010.08.23 01:56:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Birdstep Technology
[2008.04.01 20:41:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2007.09.28 23:22:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates
[2008.04.01 20:45:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.10.27 23:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.06.29 23:47:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\ICQ Toolbar
[2009.09.25 20:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\JustVoip
[2007.09.28 23:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Network Associates
[2009.10.11 11:36:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Nokia
[2008.04.01 20:42:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\PC Suite
[2009.09.28 20:24:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\SmartVoip
[2010.08.23 01:26:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Teleca
[2008.10.07 00:19:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Thunderbird
[2008.05.29 21:09:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\WebCompiler3
[2011.02.28 02:16:00 | 000,000,362 | ---- | M] () -- C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2009.09.13 20:35:29 | 000,000,000 | ---D | M] -- C:\be4082ff60951e35ef982d277664fd
[2006.10.10 03:49:45 | 000,000,000 | ---D | M] -- C:\CMPNENTS
[2011.02.27 00:40:08 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2009.10.11 11:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.11.19 18:43:37 | 000,000,000 | ---D | M] -- C:\Juz30
[2010.08.23 01:51:25 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.02.27 23:15:09 | 000,000,000 | ---D | M] -- C:\Programme
[2009.04.30 22:13:55 | 000,000,000 | ---D | M] -- C:\QUARANTINE
[2006.12.23 15:28:59 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.02.26 16:49:12 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2007.01.05 13:41:18 | 000,000,000 | ---D | M] -- C:\Temp
[2010.08.23 01:11:12 | 000,000,000 | R--D | M] -- C:\UDC Output Files
[2011.02.28 02:21:16 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2004.08.10 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.10 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.10 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-08-11 00:23:53
 
========== Files - Unicode (All) ==========
[2011.01.28 23:04:17 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\??? ???? ?????? ??????) -- C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\بXXXXXX
[2008.10.24 23:36:28 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\??? ???? ?????? ??????) -- C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\بسXXXXXXم

< End of report >
         


Alt 28.02.2011, 11:29   #6
Ru5ty
 
Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit - Standard

Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit



Weiterhin habe ich noch 2 Scans von AntiVir vom. 26.02 und den HijackThis scan von gerade. Darüber hinaus habe ich vor 20 min eine Warnung von AntiVir bekommen (Trash.gen). Den Bericht poste ich auch noch unten.

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 26. Februar 2011  13:12

Es wird nach 2437318 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ******

Versionsinformationen:
BUILD.DAT      : 10.0.0.611     31824 Bytes  14.01.2011 13:28:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  02.01.2011 16:38:17
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16
LUKE.DLL       : 10.0.3.2      104296 Bytes  02.01.2011 16:38:18
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 16:37:55
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 20:01:19
VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 20:01:19
VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 20:01:19
VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 20:01:19
VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 20:01:19
VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 20:01:19
VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 20:01:19
VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 20:01:19
VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 20:01:19
VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 20:01:19
VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 20:01:19
VBASE013.VDF   : 7.11.3.59     157184 Bytes  14.02.2011 11:22:05
VBASE014.VDF   : 7.11.3.97     120320 Bytes  16.02.2011 11:22:05
VBASE015.VDF   : 7.11.3.148    128000 Bytes  19.02.2011 11:22:06
VBASE016.VDF   : 7.11.3.183    140288 Bytes  22.02.2011 12:09:26
VBASE017.VDF   : 7.11.3.216    124416 Bytes  24.02.2011 12:09:26
VBASE018.VDF   : 7.11.3.217      2048 Bytes  24.02.2011 12:09:27
VBASE019.VDF   : 7.11.3.218      2048 Bytes  24.02.2011 12:09:27
VBASE020.VDF   : 7.11.3.219      2048 Bytes  24.02.2011 12:09:27
VBASE021.VDF   : 7.11.3.220      2048 Bytes  24.02.2011 12:09:27
VBASE022.VDF   : 7.11.3.221      2048 Bytes  24.02.2011 12:09:27
VBASE023.VDF   : 7.11.3.222      2048 Bytes  24.02.2011 12:09:27
VBASE024.VDF   : 7.11.3.223      2048 Bytes  24.02.2011 12:09:27
VBASE025.VDF   : 7.11.3.224      2048 Bytes  24.02.2011 12:09:27
VBASE026.VDF   : 7.11.3.225      2048 Bytes  24.02.2011 12:09:27
VBASE027.VDF   : 7.11.3.226      2048 Bytes  24.02.2011 12:09:27
VBASE028.VDF   : 7.11.3.227      2048 Bytes  24.02.2011 12:09:27
VBASE029.VDF   : 7.11.3.228      2048 Bytes  24.02.2011 12:09:27
VBASE030.VDF   : 7.11.3.229      2048 Bytes  24.02.2011 12:09:27
VBASE031.VDF   : 7.11.3.240     62976 Bytes  25.02.2011 12:09:28
Engineversion  : 8.2.4.176 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  23.08.2010 17:03:44
AESCRIPT.DLL   : 8.1.3.55     1282426 Bytes  26.02.2011 12:09:38
AESCN.DLL      : 8.1.7.2       127349 Bytes  29.11.2010 16:50:49
AESBX.DLL      : 8.1.3.2       254324 Bytes  29.11.2010 16:50:49
AERDL.DLL      : 8.1.9.2       635252 Bytes  30.09.2010 08:35:12
AEPACK.DLL     : 8.2.4.10      520567 Bytes  26.02.2011 12:09:36
AEOFFICE.DLL   : 8.1.1.16      205179 Bytes  12.02.2011 20:01:31
AEHEUR.DLL     : 8.1.2.81     3314038 Bytes  26.02.2011 12:09:35
AEHELP.DLL     : 8.1.16.1      246134 Bytes  12.02.2011 20:01:24
AEGEN.DLL      : 8.1.5.2       397683 Bytes  12.02.2011 20:01:23
AEEMU.DLL      : 8.1.3.0       393589 Bytes  29.11.2010 16:50:46
AECORE.DLL     : 8.1.19.2      196983 Bytes  12.02.2011 20:01:22
AEBB.DLL       : 8.1.1.0        53618 Bytes  23.08.2010 17:03:39
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  11.11.2010 19:56:33
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  02.01.2011 16:38:18
AVARKT.DLL     : 10.0.22.6     231784 Bytes  02.01.2011 16:38:15
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  11.11.2010 19:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_accb456f\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Samstag, 26. Februar 2011  13:12

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Res.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'V0220Mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'naPrdMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNMWLANService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FrameworkService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\wmsexs.dll'
C:\WINDOWS\wmsexs.dll
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
--> Object
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57787472.qua' verschoben!
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.


Ende des Suchlaufs: Samstag, 26. Februar 2011  13:45
Benötigte Zeit: 13:54 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     58 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     57 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 26. Februar 2011  13:50

Es wird nach 2437318 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : *****

Versionsinformationen:
BUILD.DAT      : 10.0.0.611     31824 Bytes  14.01.2011 13:28:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  02.01.2011 16:38:17
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16
LUKE.DLL       : 10.0.3.2      104296 Bytes  02.01.2011 16:38:18
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 16:37:55
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 20:01:19
VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 20:01:19
VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 20:01:19
VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 20:01:19
VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 20:01:19
VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 20:01:19
VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 20:01:19
VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 20:01:19
VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 20:01:19
VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 20:01:19
VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 20:01:19
VBASE013.VDF   : 7.11.3.59     157184 Bytes  14.02.2011 11:22:05
VBASE014.VDF   : 7.11.3.97     120320 Bytes  16.02.2011 11:22:05
VBASE015.VDF   : 7.11.3.148    128000 Bytes  19.02.2011 11:22:06
VBASE016.VDF   : 7.11.3.183    140288 Bytes  22.02.2011 12:09:26
VBASE017.VDF   : 7.11.3.216    124416 Bytes  24.02.2011 12:09:26
VBASE018.VDF   : 7.11.3.217      2048 Bytes  24.02.2011 12:09:27
VBASE019.VDF   : 7.11.3.218      2048 Bytes  24.02.2011 12:09:27
VBASE020.VDF   : 7.11.3.219      2048 Bytes  24.02.2011 12:09:27
VBASE021.VDF   : 7.11.3.220      2048 Bytes  24.02.2011 12:09:27
VBASE022.VDF   : 7.11.3.221      2048 Bytes  24.02.2011 12:09:27
VBASE023.VDF   : 7.11.3.222      2048 Bytes  24.02.2011 12:09:27
VBASE024.VDF   : 7.11.3.223      2048 Bytes  24.02.2011 12:09:27
VBASE025.VDF   : 7.11.3.224      2048 Bytes  24.02.2011 12:09:27
VBASE026.VDF   : 7.11.3.225      2048 Bytes  24.02.2011 12:09:27
VBASE027.VDF   : 7.11.3.226      2048 Bytes  24.02.2011 12:09:27
VBASE028.VDF   : 7.11.3.227      2048 Bytes  24.02.2011 12:09:27
VBASE029.VDF   : 7.11.3.228      2048 Bytes  24.02.2011 12:09:27
VBASE030.VDF   : 7.11.3.229      2048 Bytes  24.02.2011 12:09:27
VBASE031.VDF   : 7.11.3.240     62976 Bytes  25.02.2011 12:09:28
Engineversion  : 8.2.4.176 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  23.08.2010 17:03:44
AESCRIPT.DLL   : 8.1.3.55     1282426 Bytes  26.02.2011 12:09:38
AESCN.DLL      : 8.1.7.2       127349 Bytes  29.11.2010 16:50:49
AESBX.DLL      : 8.1.3.2       254324 Bytes  29.11.2010 16:50:49
AERDL.DLL      : 8.1.9.2       635252 Bytes  30.09.2010 08:35:12
AEPACK.DLL     : 8.2.4.10      520567 Bytes  26.02.2011 12:09:36
AEOFFICE.DLL   : 8.1.1.16      205179 Bytes  12.02.2011 20:01:31
AEHEUR.DLL     : 8.1.2.81     3314038 Bytes  26.02.2011 12:09:35
AEHELP.DLL     : 8.1.16.1      246134 Bytes  12.02.2011 20:01:24
AEGEN.DLL      : 8.1.5.2       397683 Bytes  12.02.2011 20:01:23
AEEMU.DLL      : 8.1.3.0       393589 Bytes  29.11.2010 16:50:46
AECORE.DLL     : 8.1.19.2      196983 Bytes  12.02.2011 20:01:22
AEBB.DLL       : 8.1.1.0        53618 Bytes  23.08.2010 17:03:39
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  11.11.2010 19:56:33
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  02.01.2011 16:38:18
AVARKT.DLL     : 10.0.22.6     231784 Bytes  02.01.2011 16:38:15
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  11.11.2010 19:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\AVSCAN-20110226-134542-E071F8D4.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 26. Februar 2011  13:50

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'McTray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Res.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'V0220Mon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'naPrdMgr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNMWLANService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'FrameworkService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1727' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\255d0750-65f78a07
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
--> bpac/a.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\13de1d5b-5185cb95
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
--> bpac/purok.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\1391535e-5b2cdfe1
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
--> bpac/purok.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\5se3.tmp
    [FUND]      Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\GLB30D.tmp
    [FUND]      Ist das Trojanische Pferd TR/Agent.71680.6
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\pdfupd.exe
    [FUND]      Ist das Trojanische Pferd TR/EyeStye.H.77
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\Update_960f.plsc
[0] Archivtyp: ZIP
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
  --> _sendfile.dll
--> Object
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\Update_d4be.plsc
[0] Archivtyp: ZIP
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
  --> _sendfile.dll
--> Object
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
C:\System Volume Information\_restore{E4C05149-6828-43F1-A09F-7C4B06F50333}\RP770\A0219165.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
--> Object
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{E4C05149-6828-43F1-A09F-7C4B06F50333}\RP770\A0219165.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f58ae50.qua' verschoben!
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\Update_d4be.plsc
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\Update_960f.plsc
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\pdfupd.exe
    [FUND]      Ist das Trojanische Pferd TR/EyeStye.H.77
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\GLB30D.tmp
    [FUND]      Ist das Trojanische Pferd TR/Agent.71680.6
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\5se3.tmp
    [FUND]      Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\1391535e-5b2cdfe1
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57f681fa.qua' verschoben!
C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\13de1d5b-5185cb95
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '05c6db12.qua' verschoben!
C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\255d0750-65f78a07
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '63a294d6.qua' verschoben!


Ende des Suchlaufs: Samstag, 26. Februar 2011  15:13
Benötigte Zeit:  1:17:06 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  10232 Verzeichnisse wurden überprüft
 303166 Dateien wurden geprüft
      9 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      5 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 303157 Dateien ohne Befall
   7493 Archive wurden durchsucht
      0 Warnungen
      9 Hinweise
 464195 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:31:56, on 28.02.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\WINDOWS\V0220Mon.exe
C:\Programme\USB Disk Win98 Driver\Res.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DisplayManager.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Programme\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [JustVoip] "C:\Programme\JustVoip.com\JustVoip\JustVoip.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SmartVoip] "C:\Programme\SmartVoip.com\SmartVoip\SmartVoip.exe" -nosplash -minimized
O4 - HKCU\..\Run: [spy.qwas.exe] C:\spy.qwas\spy.qwas.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\******\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\******\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1207494403
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - hxxp://data.flatcast.com/data/objects/NpFv415.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A93A5296-D7FF-4A2D-A794-21F84A17C9D4}: NameServer = 8.8.8.8
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe

--
End of file - 10039 bytes
         
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 28. Februar 2011  11:48

Es wird nach 2438980 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SEKER

Versionsinformationen:
BUILD.DAT      : 10.0.0.611     31824 Bytes  14.01.2011 13:28:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  02.01.2011 16:38:17
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16
LUKE.DLL       : 10.0.3.2      104296 Bytes  02.01.2011 16:38:18
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 16:37:55
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 20:01:19
VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 20:01:19
VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 20:01:19
VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 20:01:19
VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 20:01:19
VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 20:01:19
VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 20:01:19
VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 20:01:19
VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 20:01:19
VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 20:01:19
VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 20:01:19
VBASE013.VDF   : 7.11.3.59     157184 Bytes  14.02.2011 11:22:05
VBASE014.VDF   : 7.11.3.97     120320 Bytes  16.02.2011 11:22:05
VBASE015.VDF   : 7.11.3.148    128000 Bytes  19.02.2011 11:22:06
VBASE016.VDF   : 7.11.3.183    140288 Bytes  22.02.2011 12:09:26
VBASE017.VDF   : 7.11.3.216    124416 Bytes  24.02.2011 12:09:26
VBASE018.VDF   : 7.11.3.217      2048 Bytes  24.02.2011 12:09:27
VBASE019.VDF   : 7.11.3.218      2048 Bytes  24.02.2011 12:09:27
VBASE020.VDF   : 7.11.3.219      2048 Bytes  24.02.2011 12:09:27
VBASE021.VDF   : 7.11.3.220      2048 Bytes  24.02.2011 12:09:27
VBASE022.VDF   : 7.11.3.221      2048 Bytes  24.02.2011 12:09:27
VBASE023.VDF   : 7.11.3.222      2048 Bytes  24.02.2011 12:09:27
VBASE024.VDF   : 7.11.3.223      2048 Bytes  24.02.2011 12:09:27
VBASE025.VDF   : 7.11.3.224      2048 Bytes  24.02.2011 12:09:27
VBASE026.VDF   : 7.11.3.225      2048 Bytes  24.02.2011 12:09:27
VBASE027.VDF   : 7.11.3.226      2048 Bytes  24.02.2011 12:09:27
VBASE028.VDF   : 7.11.3.227      2048 Bytes  24.02.2011 12:09:27
VBASE029.VDF   : 7.11.3.228      2048 Bytes  24.02.2011 12:09:27
VBASE030.VDF   : 7.11.3.229      2048 Bytes  24.02.2011 12:09:27
VBASE031.VDF   : 7.11.3.242     84992 Bytes  28.02.2011 10:17:34
Engineversion  : 8.2.4.176 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  23.08.2010 17:03:44
AESCRIPT.DLL   : 8.1.3.55     1282426 Bytes  26.02.2011 12:09:38
AESCN.DLL      : 8.1.7.2       127349 Bytes  29.11.2010 16:50:49
AESBX.DLL      : 8.1.3.2       254324 Bytes  29.11.2010 16:50:49
AERDL.DLL      : 8.1.9.2       635252 Bytes  30.09.2010 08:35:12
AEPACK.DLL     : 8.2.4.10      520567 Bytes  26.02.2011 12:09:36
AEOFFICE.DLL   : 8.1.1.16      205179 Bytes  12.02.2011 20:01:31
AEHEUR.DLL     : 8.1.2.81     3314038 Bytes  26.02.2011 12:09:35
AEHELP.DLL     : 8.1.16.1      246134 Bytes  12.02.2011 20:01:24
AEGEN.DLL      : 8.1.5.2       397683 Bytes  12.02.2011 20:01:23
AEEMU.DLL      : 8.1.3.0       393589 Bytes  29.11.2010 16:50:46
AECORE.DLL     : 8.1.19.2      196983 Bytes  12.02.2011 20:01:22
AEBB.DLL       : 8.1.1.0        53618 Bytes  23.08.2010 17:03:39
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  11.11.2010 19:56:33
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  02.01.2011 16:38:18
AVARKT.DLL     : 10.0.22.6     231784 Bytes  02.01.2011 16:38:15
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  11.11.2010 19:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_acd4052d\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Montag, 28. Februar 2011  11:48

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HiJackThis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Res.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'V0220Mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'naPrdMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNMWLANService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FrameworkService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{E4C05149-6828-43F1-A09F-7C4B06F50333}\RP772\A0223294.dll'
C:\System Volume Information\_restore{E4C05149-6828-43F1-A09F-7C4B06F50333}\RP772\A0223294.dll
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{E4C05149-6828-43F1-A09F-7C4B06F50333}\RP772\A0223294.dll
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fa9d97b.qua' verschoben!


Ende des Suchlaufs: Montag, 28. Februar 2011  11:49
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     56 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     55 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         

Geändert von Ru5ty (28.02.2011 um 12:06 Uhr)

Alt 28.02.2011, 12:37   #7
kira
/// Helfer-Team
 
Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit - Standard

Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit



Halte dich bitte ganz genau an die Anleitung!:-> http://www.trojaner-board.de/96079-t...tml#post624954
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 28.02.2011, 15:42   #8
Ru5ty
 
Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit - Standard

Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit



Ich habe mich dazu entschieden den Laptop ganz neu aufzusetzten (so nennt ihr das ja).

1. hab ich mir aus interesse ein paar Threads mit Spyeye durchgelesen und des öfteren wird empfohlen, den radikalen Schritt zu gehen.

2. Hat der Laptop es sowieso mal bitter nötig, von Grund auf gereinigt zu werden (seit 4 Jahre NIX gemacht worden etc.)


Aber ich möchte mich natürlich schonmal für die Hilfe bisher bei dir bedanken. Ist wirklich super was ihr macht. Blicke da im Leben nicht durch

Alt 01.03.2011, 16:46   #9
kira
/// Helfer-Team
 
Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit - Standard

Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit



Zitat:
Zitat von Ru5ty Beitrag anzeigen
Ich habe mich dazu entschieden den Laptop ganz neu aufzusetzten (so nennt ihr das ja).
Es ist eine kluge Entscheidung!

Datensicherung:
Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Bevor du mit deinem PC direkt ins Netz gehst:
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
- Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

Lesestoff Nr.1:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 02.03.2011, 11:28   #10
Ru5ty
 
Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit - Standard

Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit



Super, vielen Dank. Werde heute damit anfangen

Ich werde jedoch viele Word Dateien (.doc / .docx) sichern müssen. Wegen Uni geht es leider nicht anders. Ich habe die externe Festplatte mit Panda "geimpft" und werde Antivirus und Malewarebytes Anti Malware drüber laufen lassen. Das müsste doch eigentlich reichen zur Sicherheit oder ?
Und ich hatte bei meinem PC wo ich das drauf prüfe in der reg. Autorun komplett ausgeschaltet.

Geändert von Ru5ty (02.03.2011 um 11:38 Uhr)

Alt 02.03.2011, 17:04   #11
kira
/// Helfer-Team
 
Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit - Standard

Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit



sollte ja ausreichen
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit
antivir, brauche, brief, ebanking, einloggen, folge, forum, frage, jahre, kopieren, laptop, löschen, löschen?, meldung, nichts, onlinebanking, passwörter, problem, probleme, programme, prüfen, scan, sp3, sparkasse, trojaner, viren, win, win7




Ähnliche Themen: Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit


  1. win7 64bit: SecurityUtility von Avast gefunden - Firefox startet teilweise nicht mehr
    Log-Analyse und Auswertung - 16.11.2015 (11)
  2. Win7 Ultimtate 64bit; nach Bundespolizei-Virus; kein Rechtsklick; nichts installierbar; Speicher auf Festplatte immer voll
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (21)
  3. Win7 64bit - Spyware.Zbot.ED bzw. HEUR/QVM03.0.Malware.Gen gefunden durch Malwarebytes bzw. 360 Internet Security
    Log-Analyse und Auswertung - 19.12.2014 (11)
  4. loadit.exe taucht dauernd wieder auf, glücklicherweise inkompatibel mit 64bit WIN7 aber nervt
    Log-Analyse und Auswertung - 06.03.2014 (5)
  5. Win7 - Tojaner gefunden und entfernt, aber immer noch Probleme mit Internet Explorer 11
    Log-Analyse und Auswertung - 11.02.2014 (5)
  6. PUP.Optional.OpenCandy mit Malwarebytes auf Win7 (64bit) gefunden
    Log-Analyse und Auswertung - 19.08.2013 (8)
  7. altes Thema- und nichts verstanden
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (1)
  8. Win7 (64Bit) und Avira Free Antivirus, welches TR/Atraps.gen gefunden hat
    Log-Analyse und Auswertung - 10.02.2013 (2)
  9. T-Online sagt Virus aber nichts wird gefunden...
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (5)
  10. gvu trojaner win7 64bit entfernt aber nicht sicher ob er weg ist!
    Log-Analyse und Auswertung - 13.01.2013 (3)
  11. Virtumonde wird dursucht aber nichts gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (1)
  12. TR/ATRAPS.Gen2 von avira gefunden; mediashifting.com öffnet sich; Win7 64bit
    Log-Analyse und Auswertung - 25.01.2012 (1)
  13. 1 CPU Kern immer zu ~80% ausgelastet aber kein Programm im Taskmanager sichtbar, win7, 64bit
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (1)
  14. 2. Laptop; Trojaner; Sparkasse. Win7 64bit
    Plagegeister aller Art und deren Bekämpfung - 28.02.2011 (29)
  15. RPC-Problem, aber nichts gefunden!
    Plagegeister aller Art und deren Bekämpfung - 05.10.2008 (3)
  16. RPC-Problem, aber nichts gefunden!
    Mülltonne - 03.10.2008 (0)
  17. bugbear alarm, aber nichts gefunden...
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)

Zum Thema Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit - Guten Abend Forum, zwar habe ich mich versucht über die Suchfunktion zu informieren und habe sogar etwas gefunden, jedoch komm ich gar nicht klar damit . Also ich habe folgendes - Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit...
Archiv
Du betrachtest: Trojaner; Sparkasse (im Forum gefunden aber nichts verstanden); Win7 64bit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.