Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
B00/sinowal.H auf der Festplatte

B00/sinowal.H auf der Festplatte


Plagegeister aller Art und deren Bekämpfung: B00/sinowal.H auf der Festplatte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 28.06.2011, 00:47   #1
Hubertus
 
B00/sinowal.H auf der Festplatte - Standard

B00/sinowal.H auf der Festplatte


Hallo.
leider habe ich auch diesen B00/sinowahl.h auf dem Rechner.Habe versucht ihn nach der Anleitung zu löschen hat aber noch nicht funktioniert.
Grüsse
Hubertus

Alt 28.06.2011, 09:57   #2
kira
/// Helfer-Team
 
B00/sinowal.H auf der Festplatte - Standard

B00/sinowal.H auf der Festplatte


Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

► wie hast Du erfahren, dass Du ein Schadprogramm auf dem Rechner hast?
► Falls es Meldung/Bericht von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...
► Beschreibe genau, welche Versuche du unternommen hast, um das Problem zu lösen (die schon vorhandenen Ergebnisse auch posten)

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    ATTFilter
    mbr.exe -t > C:\mbr.log & C:\mbr.log
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.


  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

5.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

6.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

7.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________
Alt 28.06.2011, 14:53   #3
Hubertus
 
B00/sinowal.H auf der Festplatte - Standard

B00/sinowal.H auf der Festplatte


Hallo,
erst mal danke für die schnelle Antwort.
Also ich abe bemerkt daß mein PC bei jeder Kleinigkeit dich ich mache zb im Internet und bei Bildaufbau immer gleich 100% CPU Auslastung anzeigt,dementsprechend ging ich davon aus daß was im Hintergrund läuft.Habe denn Avira antivir durchlaufen lassen undd a wurden mir einige Viren genannt u.a auch mehrfach den genannten.B00/sinowahl.h

Hier der letzte Bericht von heute von avira er fidnet jetzt nur noch einen Virus,den genannten.


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 28. Juni 2011 12:19

Es wird nach 2836568 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PC

Versionsinformationen:
BUILD.DAT : 10.0.0.650 31822 Bytes 17.06.2011 15:21:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 30.04.2011 07:57:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 06:28:07
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 07:26:22
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:15:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 18:25:29
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:54:08
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 06:18:40
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 16:41:28
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 16:41:28
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 16:41:28
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 16:41:28
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 16:41:28
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 16:41:28
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 16:41:28
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 16:41:28
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 16:41:28
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 10:33:27
VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 10:33:28
VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 06:27:40
VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 06:27:40
VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 06:27:41
VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 09:23:56
VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 17:39:31
VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 07:25:39
VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 07:25:41
VBASE022.VDF : 7.11.10.28 152576 Bytes 20.06.2011 16:22:55
VBASE023.VDF : 7.11.10.53 210432 Bytes 21.06.2011 16:32:58
VBASE024.VDF : 7.11.10.88 132096 Bytes 24.06.2011 16:32:59
VBASE025.VDF : 7.11.10.112 138752 Bytes 27.06.2011 22:57:58
VBASE026.VDF : 7.11.10.113 2048 Bytes 27.06.2011 22:57:58
VBASE027.VDF : 7.11.10.114 2048 Bytes 27.06.2011 22:57:58
VBASE028.VDF : 7.11.10.115 2048 Bytes 27.06.2011 22:57:58
VBASE029.VDF : 7.11.10.116 2048 Bytes 27.06.2011 22:57:59
VBASE030.VDF : 7.11.10.117 2048 Bytes 27.06.2011 22:57:59
VBASE031.VDF : 7.11.10.128 58368 Bytes 27.06.2011 22:57:59
Engineversion : 8.2.5.24
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 07:38:04
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 27.05.2011 20:15:07
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 12:36:25
AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 10:33:37
AERDL.DLL : 8.1.9.9 639347 Bytes 27.03.2011 21:34:48
AEPACK.DLL : 8.2.6.9 557429 Bytes 18.06.2011 07:26:01
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 05.06.2011 10:33:36
AEHEUR.DLL : 8.1.2.132 3567992 Bytes 24.06.2011 16:33:04
AEHELP.DLL : 8.1.17.2 246135 Bytes 21.05.2011 17:41:42
AEGEN.DLL : 8.1.5.6 401780 Bytes 21.05.2011 17:41:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 12:36:19
AECORE.DLL : 8.1.21.1 196983 Bytes 24.05.2011 17:50:27
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 06:23:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 21.05.2011 17:41:48
AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 07:24:16
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 30.04.2011 07:57:35
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 07:26:20
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 07:24:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e4743b3\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 28. Juni 2011 12:19

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZuneLauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVMixerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winpatrol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZuneBusEnum.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dcfssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{E244D068-B7D3-434B-9F47-25873C33EF61}\RP559\A0052567.exe'
C:\System Volume Information\_restore{E244D068-B7D3-434B-9F47-25873C33EF61}\RP559\A0052567.exe
[FUND] Enthält Erkennungsmuster des SPR/LockFolder.A-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6d0a0e.qua' verschoben!


Ende des Suchlaufs: Dienstag, 28. Juni 2011 12:21
Benötigte Zeit: 01:54 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
47 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
46 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
75232 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Die Suchergebnisse werden an den Guard übermittelt.
__________________
Alt 28.06.2011, 17:33   #4
Hubertus
 
B00/sinowal.H auf der Festplatte - Standard

B00/sinowal.H auf der Festplatte


GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15640 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-06-28 18:30:51
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD800BB-32FJA0 rev.13.03G13
Running: 6ks0hj6y.exe; Driver: C:\DOKUME~1\Anwender\LOKALE~1\Temp\pxtdapow.sys


---- System - GMER 1.0.15 ----

SSDT            F7A9DE6E                                                                                   ZwCreateKey
SSDT            F7A9DE64                                                                                   ZwCreateThread
SSDT            F7A9DE73                                                                                   ZwDeleteKey
SSDT            F7A9DE7D                                                                                   ZwDeleteValueKey
SSDT            F7A9DE82                                                                                   ZwLoadKey
SSDT            F7A9DE50                                                                                   ZwOpenProcess
SSDT            F7A9DE55                                                                                   ZwOpenThread
SSDT            F7A9DE8C                                                                                   ZwReplaceKey
SSDT            F7A9DE87                                                                                   ZwRestoreKey
SSDT            F7A9DE78                                                                                   ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

?               tdsi.sys                                                                                   Das System kann die angegebene Datei nicht finden. !
init            C:\WINDOWS\system32\drivers\nvax.sys                                                       entry point in "init" section [0xF7411B8D]
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                   section is writeable [0xB7708380, 0x3DEB95, 0xE8000020]
?               system32\drivers\xpsec.sys                                                                 Das System kann den angegebenen Pfad nicht finden. !
?               system32\drivers\xcpip.sys                                                                 Das System kann den angegebenen Pfad nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Avira\AntiVir Desktop\avshadow.exe[228] WS2_32.dll!closesocket                71A13E2B 5 Bytes  JMP 00EB9E0A 
.text           C:\Programme\Avira\AntiVir Desktop\avshadow.exe[228] WS2_32.dll!send                       71A14C27 5 Bytes  JMP 00EB99A7 
.text           C:\Programme\Avira\AntiVir Desktop\avshadow.exe[228] WS2_32.dll!WSARecv                    71A14CB5 5 Bytes  JMP 00EB9CBC 
.text           C:\Programme\Avira\AntiVir Desktop\avshadow.exe[228] WS2_32.dll!recv                       71A1676F 5 Bytes  JMP 00EB9A88 
.text           C:\Programme\Avira\AntiVir Desktop\avshadow.exe[228] WS2_32.dll!WSASend                    71A168FA 5 Bytes  JMP 00EB9B5B 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[268] WS2_32.dll!closesocket        71A13E2B 5 Bytes  JMP 03939E0A 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[268] WS2_32.dll!send               71A14C27 5 Bytes  JMP 039399A7 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[268] WS2_32.dll!WSARecv            71A14CB5 5 Bytes  JMP 03939CBC 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[268] WS2_32.dll!recv               71A1676F 5 Bytes  JMP 03939A88 
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[268] WS2_32.dll!WSASend            71A168FA 5 Bytes  JMP 03939B5B 
.text           C:\WINDOWS\system32\winlogon.exe[620] Secur32.dll!LsaLogonUser                             77FC33F1 5 Bytes  JMP 01AD2946 
.text           C:\WINDOWS\system32\nvsvc32.exe[840] WS2_32.dll!closesocket                                71A13E2B 5 Bytes  JMP 00909E0A 
.text           C:\WINDOWS\system32\nvsvc32.exe[840] WS2_32.dll!send                                       71A14C27 5 Bytes  JMP 009099A7 
.text           C:\WINDOWS\system32\nvsvc32.exe[840] WS2_32.dll!WSARecv                                    71A14CB5 5 Bytes  JMP 00909CBC 
.text           C:\WINDOWS\system32\nvsvc32.exe[840] WS2_32.dll!recv                                       71A1676F 5 Bytes  JMP 00909A88 
.text           C:\WINDOWS\system32\nvsvc32.exe[840] WS2_32.dll!WSASend                                    71A168FA 5 Bytes  JMP 00909B5B 
.text           C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE[1136] WS2_32.dll!closesocket    71A13E2B 5 Bytes  JMP 01E19E0A 
.text           C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE[1136] WS2_32.dll!send           71A14C27 5 Bytes  JMP 01E199A7 
.text           C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE[1136] WS2_32.dll!WSARecv        71A14CB5 5 Bytes  JMP 01E19CBC 
.text           C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE[1136] WS2_32.dll!recv           71A1676F 5 Bytes  JMP 01E19A88 
.text           C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE[1136] WS2_32.dll!WSASend        71A168FA 5 Bytes  JMP 01E19B5B 
.text           c:\Programme\Zune\ZuneBusEnum.exe[1328] WS2_32.dll!closesocket                             71A13E2B 5 Bytes  JMP 00DC9E0A 
.text           c:\Programme\Zune\ZuneBusEnum.exe[1328] WS2_32.dll!send                                    71A14C27 5 Bytes  JMP 00DC99A7 
.text           c:\Programme\Zune\ZuneBusEnum.exe[1328] WS2_32.dll!WSARecv                                 71A14CB5 5 Bytes  JMP 00DC9CBC 
.text           c:\Programme\Zune\ZuneBusEnum.exe[1328] WS2_32.dll!recv                                    71A1676F 5 Bytes  JMP 00DC9A88 
.text           c:\Programme\Zune\ZuneBusEnum.exe[1328] WS2_32.dll!WSASend                                 71A168FA 5 Bytes  JMP 00DC9B5B 
.text           C:\WINDOWS\Explorer.EXE[1408] USER32.dll!DisplayExitWindowsWarnings                        7E3A9F91 5 Bytes  JMP 00FE2758 
.text           C:\WINDOWS\Explorer.EXE[1408] WS2_32.dll!closesocket                                       71A13E2B 5 Bytes  JMP 01979E0A 
.text           C:\WINDOWS\Explorer.EXE[1408] WS2_32.dll!send                                              71A14C27 5 Bytes  JMP 019799A7 
.text           C:\WINDOWS\Explorer.EXE[1408] WS2_32.dll!WSARecv                                           71A14CB5 5 Bytes  JMP 01979CBC 
.text           C:\WINDOWS\Explorer.EXE[1408] WS2_32.dll!recv                                              71A1676F 5 Bytes  JMP 01979A88 
.text           C:\WINDOWS\Explorer.EXE[1408] WS2_32.dll!WSASend                                           71A168FA 5 Bytes  JMP 01979B5B 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1548] WS2_32.dll!closesocket                  71A13E2B 5 Bytes  JMP 013D9E0A 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1548] WS2_32.dll!send                         71A14C27 5 Bytes  JMP 013D99A7 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1548] WS2_32.dll!WSARecv                      71A14CB5 5 Bytes  JMP 013D9CBC 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1548] WS2_32.dll!recv                         71A1676F 5 Bytes  JMP 013D9A88 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1548] WS2_32.dll!WSASend                      71A168FA 5 Bytes  JMP 013D9B5B 
.text           C:\Programme\Bonjour\mDNSResponder.exe[1792] WS2_32.dll!closesocket                        71A13E2B 5 Bytes  JMP 007D9E0A 
.text           C:\Programme\Bonjour\mDNSResponder.exe[1792] WS2_32.dll!send                               71A14C27 5 Bytes  JMP 007D99A7 
.text           C:\Programme\Bonjour\mDNSResponder.exe[1792] WS2_32.dll!WSARecv                            71A14CB5 5 Bytes  JMP 007D9CBC 
.text           C:\Programme\Bonjour\mDNSResponder.exe[1792] WS2_32.dll!recv                               71A1676F 5 Bytes  JMP 007D9A88 
.text           C:\Programme\Bonjour\mDNSResponder.exe[1792] WS2_32.dll!WSASend                            71A168FA 5 Bytes  JMP 007D9B5B 
.text           C:\WINDOWS\system32\msdtc.exe[1980] WS2_32.dll!closesocket                                 71A13E2B 5 Bytes  JMP 00F29E0A 
.text           C:\WINDOWS\system32\msdtc.exe[1980] WS2_32.dll!send                                        71A14C27 5 Bytes  JMP 00F299A7 
.text           C:\WINDOWS\system32\msdtc.exe[1980] WS2_32.dll!WSARecv                                     71A14CB5 5 Bytes  JMP 00F29CBC 
.text           C:\WINDOWS\system32\msdtc.exe[1980] WS2_32.dll!recv                                        71A1676F 5 Bytes  JMP 00F29A88 
.text           C:\WINDOWS\system32\msdtc.exe[1980] WS2_32.dll!WSASend                                     71A168FA 5 Bytes  JMP 00F29B5B 
.text           C:\Programme\Mozilla Firefox\firefox.exe[2140] ntdll.dll!LdrLoadDll                        7C92632D 5 Bytes  JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text           C:\Programme\T-Online\T-Online_Software_6\eMail\Mail.exe[2256] WS2_32.dll!closesocket      71A13E2B 5 Bytes  JMP 079C9E0A 
.text           C:\Programme\T-Online\T-Online_Software_6\eMail\Mail.exe[2256] WS2_32.dll!send             71A14C27 5 Bytes  JMP 079C99A7 
.text           C:\Programme\T-Online\T-Online_Software_6\eMail\Mail.exe[2256] WS2_32.dll!WSARecv          71A14CB5 5 Bytes  JMP 079C9CBC 
.text           C:\Programme\T-Online\T-Online_Software_6\eMail\Mail.exe[2256] WS2_32.dll!recv             71A1676F 5 Bytes  JMP 079C9A88 
.text           C:\Programme\T-Online\T-Online_Software_6\eMail\Mail.exe[2256] WS2_32.dll!WSASend          71A168FA 5 Bytes  JMP 079C9B5B 
.text           C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe[2676] WS2_32.dll!closesocket           71A13E2B 5 Bytes  JMP 02219E0A 
.text           C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe[2676] WS2_32.dll!send                  71A14C27 5 Bytes  JMP 022199A7 
.text           C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe[2676] WS2_32.dll!WSARecv               71A14CB5 5 Bytes  JMP 02219CBC 
.text           C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe[2676] WS2_32.dll!recv                  71A1676F 5 Bytes  JMP 02219A88 
.text           C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe[2676] WS2_32.dll!WSASend               71A168FA 5 Bytes  JMP 02219B5B 
.text           C:\WINDOWS\System32\alg.exe[2820] WS2_32.dll!closesocket                                   71A13E2B 5 Bytes  JMP 00B39E0A 
.text           C:\WINDOWS\System32\alg.exe[2820] WS2_32.dll!send                                          71A14C27 5 Bytes  JMP 00B399A7 
.text           C:\WINDOWS\System32\alg.exe[2820] WS2_32.dll!WSARecv                                       71A14CB5 5 Bytes  JMP 00B39CBC 
.text           C:\WINDOWS\System32\alg.exe[2820] WS2_32.dll!recv                                          71A1676F 5 Bytes  JMP 00B39A88 
.text           C:\WINDOWS\System32\alg.exe[2820] WS2_32.dll!WSASend                                       71A168FA 5 Bytes  JMP 00B39B5B 
.text           C:\WINDOWS\system32\RUNDLL32.EXE[3304] WS2_32.dll!closesocket                              71A13E2B 5 Bytes  JMP 00E69E0A 
.text           C:\WINDOWS\system32\RUNDLL32.EXE[3304] WS2_32.dll!send                                     71A14C27 5 Bytes  JMP 00E699A7 
.text           C:\WINDOWS\system32\RUNDLL32.EXE[3304] WS2_32.dll!WSARecv                                  71A14CB5 5 Bytes  JMP 00E69CBC 
.text           C:\WINDOWS\system32\RUNDLL32.EXE[3304] WS2_32.dll!recv                                     71A1676F 5 Bytes  JMP 00E69A88 
.text           C:\WINDOWS\system32\RUNDLL32.EXE[3304] WS2_32.dll!WSASend                                  71A168FA 5 Bytes  JMP 00E69B5B 
.text           C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[3316] WS2_32.dll!closesocket  71A13E2B 5 Bytes  JMP 00F29E0A 
.text           C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[3316] WS2_32.dll!send         71A14C27 5 Bytes  JMP 00F299A7 
.text           C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[3316] WS2_32.dll!WSARecv      71A14CB5 5 Bytes  JMP 00F29CBC 
.text           C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[3316] WS2_32.dll!recv         71A1676F 5 Bytes  JMP 00F29A88 
.text           C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[3316] WS2_32.dll!WSASend      71A168FA 5 Bytes  JMP 00F29B5B 
.text           C:\WINDOWS\system32\dllhost.exe[3388] WS2_32.dll!closesocket                               71A13E2B 5 Bytes  JMP 00F59E0A 
.text           C:\WINDOWS\system32\dllhost.exe[3388] WS2_32.dll!send                                      71A14C27 5 Bytes  JMP 00F599A7 
.text           C:\WINDOWS\system32\dllhost.exe[3388] WS2_32.dll!WSARecv                                   71A14CB5 5 Bytes  JMP 00F59CBC 
.text           C:\WINDOWS\system32\dllhost.exe[3388] WS2_32.dll!recv                                      71A1676F 5 Bytes  JMP 00F59A88 
.text           C:\WINDOWS\system32\dllhost.exe[3388] WS2_32.dll!WSASend                                   71A168FA 5 Bytes  JMP 00F59B5B 
.text           C:\WINDOWS\system32\wuauclt.exe[3536] WS2_32.dll!closesocket                               71A13E2B 5 Bytes  JMP 00E79E0A 
.text           C:\WINDOWS\system32\wuauclt.exe[3536] WS2_32.dll!send                                      71A14C27 5 Bytes  JMP 00E799A7 
.text           C:\WINDOWS\system32\wuauclt.exe[3536] WS2_32.dll!WSARecv                                   71A14CB5 5 Bytes  JMP 00E79CBC 
.text           C:\WINDOWS\system32\wuauclt.exe[3536] WS2_32.dll!recv                                      71A1676F 5 Bytes  JMP 00E79A88 
.text           C:\WINDOWS\system32\wuauclt.exe[3536] WS2_32.dll!WSASend                                   71A168FA 5 Bytes  JMP 00E79B5B 
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[3548] WS2_32.dll!closesocket             71A13E2B 5 Bytes  JMP 01C29E0A 
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[3548] WS2_32.dll!send                    71A14C27 5 Bytes  JMP 01C299A7 
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[3548] WS2_32.dll!WSARecv                 71A14CB5 5 Bytes  JMP 01C29CBC 
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[3548] WS2_32.dll!recv                    71A1676F 5 Bytes  JMP 01C29A88 
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[3548] WS2_32.dll!WSASend                 71A168FA 5 Bytes  JMP 01C29B5B 
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[3548] USER32.dll!TrackPopupMenu          7E3B531E 5 Bytes  JMP 104089D7 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Zune\ZuneLauncher.exe[3652] WS2_32.dll!closesocket                            71A13E2B 5 Bytes  JMP 00AD9E0A 
.text           C:\Programme\Zune\ZuneLauncher.exe[3652] WS2_32.dll!send                                   71A14C27 5 Bytes  JMP 00AD99A7 
.text           C:\Programme\Zune\ZuneLauncher.exe[3652] WS2_32.dll!WSARecv                                71A14CB5 5 Bytes  JMP 00AD9CBC 
.text           C:\Programme\Zune\ZuneLauncher.exe[3652] WS2_32.dll!recv                                   71A1676F 5 Bytes  JMP 00AD9A88 
.text           C:\Programme\Zune\ZuneLauncher.exe[3652] WS2_32.dll!WSASend                                71A168FA 5 Bytes  JMP 00AD9B5B 

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                   fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Disk sectors - GMER 1.0.15 ----

Disk            \Device\Harddisk0\DR0                                                                      sector 00: rootkit-like behavior
Disk            \Device\Harddisk0\DR0                                                                      malicious Win32:MBRoot code @ sector 156280323
Disk            \Device\Harddisk0\DR0                                                                      PE file @ sector 156280345
Disk            \Device\Harddisk0\DR0                                                                      MBRoot/Sinowal@MBR code has been found                                                                  <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----
--- --- ---
Alt 28.06.2011, 17:38   #5
Hubertus
 
B00/sinowal.H auf der Festplatte - Standard

B00/sinowal.H auf der Festplatte


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover
Windows 5.1.2600 Disk: WDC_WD800BB-32FJA0 rev.13.03G13 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8960EA30]<<
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x89835AB8]
3 CLASSPNP[0xF7667FD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\0000006c[0x8991D7F8]
5 ACPI[0xF750D620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-4[0x89842D98]
kernel: MBR read successfully
user & kernel MBR OK


Alt 28.06.2011, 18:47   #6
Hubertus
 
B00/sinowal.H auf der Festplatte - Standard

B00/sinowal.H auf der Festplatte


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6966

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.06.2011 19:42:02
mbam-log-2011-06-28 (19-42-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 239296
Laufzeit: 1 Stunde(n), 1 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 28.06.2011, 19:03   #7
Hubertus
 
B00/sinowal.H auf der Festplatte - Standard

B00/sinowal.H auf der Festplatte


(code)OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 28.06.2011 19:50:38 - Run 1
OTL by OldTimer - Version 3.2.24.1     Folder = C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 0,80 Gb Available Physical Memory | 53,04% Memory free
2,11 Gb Paging File | 1,54 Gb Available in Paging File | 73,05% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 54,23 Gb Free Space | 72,77% Space Free | Partition Type: NTFS
Drive D: | 5,89 Gb Total Space | 3,42 Gb Free Space | 58,07% Space Free | Partition Type: NTFS
Drive E: | 6,75 Gb Total Space | 4,38 Gb Free Space | 64,95% Space Free | Partition Type: NTFS
Drive F: | 5,34 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: PC | User Name: Anwender | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.28 19:48:49 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.06.22 13:03:18 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.05.23 16:21:02 | 003,923,968 | ---- | M] (Deutsche Telekom AG, Nachrichten - Service - Shopping bei t-online.de) -- C:\Programme\T-Online\T-Online_Software_6\eMail\Mail.exe
PRC - [2011.04.30 09:57:35 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.18 09:30:12 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.11 13:55:56 | 000,057,072 | ---- | M] (Microsoft Corporation) -- c:\Programme\Zune\ZuneBusEnum.exe
PRC - [2010.11.11 13:55:46 | 000,159,472 | ---- | M] (Microsoft Corporation) -- C:\Programme\Zune\ZuneLauncher.exe
PRC - [2010.11.08 09:24:16 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.09.29 10:46:30 | 000,804,288 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe
PRC - [2010.09.29 10:46:30 | 000,111,960 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
PRC - [2010.09.29 10:46:28 | 001,234,360 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.10.26 13:18:04 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.10.16 19:32:18 | 000,249,856 | ---- | M] () -- C:\Programme\USB Video Camera\Monitor.exe
PRC - [2007.01.09 15:39:58 | 000,368,640 | ---- | M] (fun communications GmbH, fun communications) -- C:\Programme\T-Online\T-Online_Software_6\Notifier\Notifier.exe
PRC - [2004.06.03 21:51:54 | 000,131,072 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
PRC - [2001.10.09 15:15:42 | 000,159,806 | ---- | M] (Eastman Kodak Company) -- C:\WINDOWS\system32\drivers\dcfssvc.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.28 19:48:49 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [Disabled | Stopped] --  -- (ACDaemon)
SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.04.30 09:57:35 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.18 09:30:12 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.11 13:57:04 | 000,268,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Programme\Zune\WMZuneComm.exe -- (WMZuneComm)
SRV - [2010.11.11 13:57:02 | 000,444,656 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Programme\Zune\ZuneWlanCfgSvc.exe -- (ZuneWlanCfgSvc)
SRV - [2010.11.11 13:55:56 | 006,351,600 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Programme\Zune\ZuneNss.exe -- (ZuneNetworkSvc)
SRV - [2010.11.11 13:55:56 | 000,057,072 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Zune\ZuneBusEnum.exe -- (ZuneBusEnum)
SRV - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2007.01.09 18:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2001.10.09 15:15:42 | 000,159,806 | ---- | M] (Eastman Kodak Company) [Auto | Running] -- C:\WINDOWS\system32\drivers\dcfssvc.exe -- (Dcfssvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Running] --  -- (xpsec)
DRV - File not found [Kernel | On_Demand | Running] --  -- (xcpip)
DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.03.18 09:30:13 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.12.06 03:33:00 | 000,606,056 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8192su.sys -- (RTL8192su)
DRV - [2010.11.24 14:36:28 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.08.27 14:23:08 | 000,019,200 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Running] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.14 01:23:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.02.19 12:48:42 | 002,333,568 | ---- | M] (Digital Camera) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Ca2001v.sys -- (Ca2001v)
DRV - [2006.11.02 07:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2006.10.09 16:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.10.04 10:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2005.02.11 11:24:24 | 000,079,488 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750obex.sys -- (k750obex)
DRV - [2005.02.11 11:22:48 | 000,081,728 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mgmt.sys -- (k750mgmt)
DRV - [2005.02.11 11:21:10 | 000,089,872 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdm.sys -- (k750mdm)
DRV - [2005.02.11 11:21:02 | 000,006,576 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdfl.sys -- (k750mdfl)
DRV - [2005.02.11 11:19:20 | 000,055,216 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750bus.sys -- (k750bus) Sony Ericsson 750 driver (WDM)
DRV - [2004.05.25 16:58:04 | 000,396,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)
DRV - [2004.05.25 16:58:02 | 000,048,640 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)
DRV - [2004.04.02 16:40:00 | 000,021,760 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp)
DRV - [2004.01.29 02:45:50 | 000,093,764 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2001.10.09 15:15:42 | 000,061,872 | ---- | M] (Eastman Kodak Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DcFpoint.sys -- (DcFpoint)
DRV - [2001.10.09 15:15:42 | 000,055,108 | ---- | M] (Eastman Kodak Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DcPtp.sys -- (DcPTP)
DRV - [2001.10.09 15:15:42 | 000,036,831 | ---- | M] (Eastman Kodak Company) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DCFS2k.sys -- (DCFS2K)
DRV - [2001.10.09 15:15:42 | 000,034,756 | ---- | M] (Eastman Kodak Company) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\DcCam.sys -- (DcCam)
DRV - [2001.10.09 15:15:42 | 000,008,304 | ---- | M] (Eastman Kodak Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DcLps.sys -- (DcLps)
DRV - [2001.10.09 15:15:04 | 000,131,252 | ---- | M] (Eastman Kodak Company) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ExportIt.sys -- (Exportit)
DRV - [2001.08.17 13:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001.08.17 13:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! Deutschland
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaulturl: "hxxp://de.search.yahoo.com/search?fr=ffsp1&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-type: "${8}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "https://signin.ebay.de/ws/eBayISAPI.dll?SignIn&UsingSSL=1&pUserId=&co_partnerId=2&siteid=77&ru=http%3A%2F%2Fmy.ebay.de%2Fws%2FeBayISAPI.dll%3FMyEbayBeta%26MyEbay%3D%26gbh%3D1%26guest%3D1&pageType=3984"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=ffds1&p="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.22 13:03:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.22 13:03:27 | 000,000,000 | ---D | M]
 
[2009.10.25 19:14:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Extensions
[2011.06.28 08:45:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\te5eqdko.default\extensions
[2010.04.28 09:01:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\te5eqdko.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.05.24 08:24:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\te5eqdko.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.06.28 08:45:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.08.27 00:45:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2009.10.25 16:06:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.06.28 19:34:19 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.28 19:34:19 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.28 19:34:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.28 19:34:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.28 19:34:19 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe (BillP Studios)
O4 - HKLM..\Run: [Zune Launcher] c:\Programme\Zune\ZuneLauncher.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Monitor.lnk = C:\Programme\USB Video Camera\Monitor.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.25 08:06:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.05.02 13:14:22 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.27 22:00:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Malwarebytes
[2011.06.27 22:00:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.06.27 22:00:04 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.06.27 22:00:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.06.27 21:59:59 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.06.27 21:59:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.27 18:37:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.06.27 01:03:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Google
[2011.06.27 00:57:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2011.06.26 23:50:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\Verwaltung
[2011.06.18 15:36:31 | 000,606,056 | R--- | C] (Realtek Semiconductor Corporation                           ) -- C:\WINDOWS\System32\drivers\RTL8192su.sys
[2011.06.15 18:56:12 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.28 19:18:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.06.28 18:34:15 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2011.06.28 18:22:25 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.06.28 16:03:46 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\6ks0hj6y.exe
[2011.06.28 12:18:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.06.28 08:18:29 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011.06.28 08:18:18 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011.06.28 08:16:30 | 000,243,457 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2011.06.28 08:16:20 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.28 08:15:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.28 08:15:27 | 1610,141,696 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.27 22:38:40 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Skype.lnk
[2011.06.27 22:00:05 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.24 18:34:12 | 000,000,065 | ---- | M] () -- C:\WINDOWS\System32\mslck.dat
[2011.06.21 18:22:42 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Microsoft Word.lnk
[2011.06.17 08:25:22 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.06.15 20:08:54 | 000,458,402 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.06.15 20:08:54 | 000,440,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.06.15 20:08:54 | 000,084,500 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.06.15 20:08:54 | 000,071,002 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.06.15 20:05:30 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.05.31 00:12:59 | 005,964,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.06.28 18:36:11 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2011.06.28 16:03:46 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\6ks0hj6y.exe
[2011.06.27 22:00:05 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.15 19:04:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2011.05.15 17:47:11 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Galactic Static
[2011.05.15 17:47:11 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk Animals
[2011.05.15 17:47:11 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Framework
[2011.05.15 17:47:11 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Fonts
[2011.05.15 17:47:11 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011.05.15 17:47:11 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2011.05.15 17:47:11 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Home
[2011.05.15 17:47:11 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Helper Scripts
[2011.05.15 17:47:10 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fruit
[2011.05.15 17:47:10 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Font Book
[2011.05.15 17:47:10 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011.05.15 17:47:10 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Halftone
[2011.03.14 19:50:29 | 000,000,065 | ---- | C] () -- C:\WINDOWS\System32\mslck.dat
[2011.03.14 19:50:17 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll
[2011.03.14 19:44:45 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\fldlckun.exe
[2011.01.22 15:59:21 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.12.21 17:24:51 | 000,003,238 | ---- | C] () -- C:\WINDOWS\DEXT2001.ini
[2010.04.20 19:20:34 | 001,597,690 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.04.07 00:57:20 | 000,000,616 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2009.10.30 00:33:32 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.10.27 00:11:33 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2009.10.26 15:16:02 | 000,000,100 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.10.26 14:53:07 | 000,209,408 | ---- | C] () -- C:\WINDOWS\fpuninst.dll
[2009.10.26 01:39:05 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.25 22:04:46 | 000,090,112 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.2.93-7288971L.exe
[2009.10.25 22:04:27 | 000,073,839 | ---- | C] () -- C:\WINDOWS\System32\KodakOneTouch.dll
[2009.10.25 21:43:39 | 000,000,024 | ---- | C] () -- C:\WINDOWS\HBUser.ini
[2009.10.25 21:28:49 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.25 21:10:37 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.10.25 21:02:13 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS74.DLL
[2009.10.25 19:14:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.10.25 08:09:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.10.25 08:02:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.10.25 07:50:28 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.10.25 07:48:56 | 000,153,976 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.09.27 15:48:10 | 000,014,100 | ---- | C] () -- C:\WINDOWS\twspmm.ini
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,458,402 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,440,684 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,084,500 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,071,002 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2009.10.25 21:02:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.06.28 01:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2011.05.15 17:47:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2009.10.25 22:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2009.11.01 13:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iWin Games
[2011.05.15 18:28:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2010.11.02 14:56:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009.12.19 01:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.05.15 17:47:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2009.10.26 13:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2011.06.26 22:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\BOM
[2009.11.06 09:30:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\FRITZ!
[2011.06.28 00:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\go
[2011.05.18 00:10:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\gtk-2.0
[2009.10.25 13:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\ICQ
[2009.11.01 13:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\iWin
[2010.06.03 17:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Leadertech
[2011.05.15 17:59:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Nikon
[2009.10.25 21:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\T-Online
[2009.10.25 14:01:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\WinPatrol
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E50C1642

< End of report >
--- --- ---
(/code)

Alt 28.06.2011, 19:04   #8
Hubertus
 
B00/sinowal.H auf der Festplatte - Standard

B00/sinowal.H auf der Festplatte


(code)OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 28.06.2011 19:50:38 - Run 1
OTL by OldTimer - Version 3.2.24.1     Folder = C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 0,80 Gb Available Physical Memory | 53,04% Memory free
2,11 Gb Paging File | 1,54 Gb Available in Paging File | 73,05% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 54,23 Gb Free Space | 72,77% Space Free | Partition Type: NTFS
Drive D: | 5,89 Gb Total Space | 3,42 Gb Free Space | 58,07% Space Free | Partition Type: NTFS
Drive E: | 6,75 Gb Total Space | 4,38 Gb Free Space | 64,95% Space Free | Partition Type: NTFS
Drive F: | 5,34 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: PC | User Name: Anwender | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.28 19:48:49 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.06.22 13:03:18 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.05.23 16:21:02 | 003,923,968 | ---- | M] (Deutsche Telekom AG, Nachrichten - Service - Shopping bei t-online.de) -- C:\Programme\T-Online\T-Online_Software_6\eMail\Mail.exe
PRC - [2011.04.30 09:57:35 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.18 09:30:12 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.11 13:55:56 | 000,057,072 | ---- | M] (Microsoft Corporation) -- c:\Programme\Zune\ZuneBusEnum.exe
PRC - [2010.11.11 13:55:46 | 000,159,472 | ---- | M] (Microsoft Corporation) -- C:\Programme\Zune\ZuneLauncher.exe
PRC - [2010.11.08 09:24:16 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.09.29 10:46:30 | 000,804,288 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe
PRC - [2010.09.29 10:46:30 | 000,111,960 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
PRC - [2010.09.29 10:46:28 | 001,234,360 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.10.26 13:18:04 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.10.16 19:32:18 | 000,249,856 | ---- | M] () -- C:\Programme\USB Video Camera\Monitor.exe
PRC - [2007.01.09 15:39:58 | 000,368,640 | ---- | M] (fun communications GmbH, fun communications) -- C:\Programme\T-Online\T-Online_Software_6\Notifier\Notifier.exe
PRC - [2004.06.03 21:51:54 | 000,131,072 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
PRC - [2001.10.09 15:15:42 | 000,159,806 | ---- | M] (Eastman Kodak Company) -- C:\WINDOWS\system32\drivers\dcfssvc.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.28 19:48:49 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [Disabled | Stopped] --  -- (ACDaemon)
SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.04.30 09:57:35 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.18 09:30:12 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.11 13:57:04 | 000,268,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Programme\Zune\WMZuneComm.exe -- (WMZuneComm)
SRV - [2010.11.11 13:57:02 | 000,444,656 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Programme\Zune\ZuneWlanCfgSvc.exe -- (ZuneWlanCfgSvc)
SRV - [2010.11.11 13:55:56 | 006,351,600 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Programme\Zune\ZuneNss.exe -- (ZuneNetworkSvc)
SRV - [2010.11.11 13:55:56 | 000,057,072 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Zune\ZuneBusEnum.exe -- (ZuneBusEnum)
SRV - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2007.01.09 18:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2001.10.09 15:15:42 | 000,159,806 | ---- | M] (Eastman Kodak Company) [Auto | Running] -- C:\WINDOWS\system32\drivers\dcfssvc.exe -- (Dcfssvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Running] --  -- (xpsec)
DRV - File not found [Kernel | On_Demand | Running] --  -- (xcpip)
DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.03.18 09:30:13 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.12.06 03:33:00 | 000,606,056 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8192su.sys -- (RTL8192su)
DRV - [2010.11.24 14:36:28 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.08.27 14:23:08 | 000,019,200 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Running] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.14 01:23:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.02.19 12:48:42 | 002,333,568 | ---- | M] (Digital Camera) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Ca2001v.sys -- (Ca2001v)
DRV - [2006.11.02 07:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2006.10.09 16:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.10.04 10:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2005.02.11 11:24:24 | 000,079,488 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750obex.sys -- (k750obex)
DRV - [2005.02.11 11:22:48 | 000,081,728 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mgmt.sys -- (k750mgmt)
DRV - [2005.02.11 11:21:10 | 000,089,872 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdm.sys -- (k750mdm)
DRV - [2005.02.11 11:21:02 | 000,006,576 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdfl.sys -- (k750mdfl)
DRV - [2005.02.11 11:19:20 | 000,055,216 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750bus.sys -- (k750bus) Sony Ericsson 750 driver (WDM)
DRV - [2004.05.25 16:58:04 | 000,396,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)
DRV - [2004.05.25 16:58:02 | 000,048,640 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)
DRV - [2004.04.02 16:40:00 | 000,021,760 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp)
DRV - [2004.01.29 02:45:50 | 000,093,764 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2001.10.09 15:15:42 | 000,061,872 | ---- | M] (Eastman Kodak Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DcFpoint.sys -- (DcFpoint)
DRV - [2001.10.09 15:15:42 | 000,055,108 | ---- | M] (Eastman Kodak Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DcPtp.sys -- (DcPTP)
DRV - [2001.10.09 15:15:42 | 000,036,831 | ---- | M] (Eastman Kodak Company) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DCFS2k.sys -- (DCFS2K)
DRV - [2001.10.09 15:15:42 | 000,034,756 | ---- | M] (Eastman Kodak Company) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\DcCam.sys -- (DcCam)
DRV - [2001.10.09 15:15:42 | 000,008,304 | ---- | M] (Eastman Kodak Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DcLps.sys -- (DcLps)
DRV - [2001.10.09 15:15:04 | 000,131,252 | ---- | M] (Eastman Kodak Company) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ExportIt.sys -- (Exportit)
DRV - [2001.08.17 13:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001.08.17 13:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! Deutschland
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaulturl: "hxxp://de.search.yahoo.com/search?fr=ffsp1&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-type: "${8}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "https://signin.ebay.de/ws/eBayISAPI.dll?SignIn&UsingSSL=1&pUserId=&co_partnerId=2&siteid=77&ru=http%3A%2F%2Fmy.ebay.de%2Fws%2FeBayISAPI.dll%3FMyEbayBeta%26MyEbay%3D%26gbh%3D1%26guest%3D1&pageType=3984"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=ffds1&p="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.22 13:03:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.22 13:03:27 | 000,000,000 | ---D | M]
 
[2009.10.25 19:14:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Extensions
[2011.06.28 08:45:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\te5eqdko.default\extensions
[2010.04.28 09:01:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\te5eqdko.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.05.24 08:24:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\te5eqdko.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.06.28 08:45:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.08.27 00:45:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2009.10.25 16:06:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.06.28 19:34:19 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.28 19:34:19 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.28 19:34:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.28 19:34:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.28 19:34:19 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe (BillP Studios)
O4 - HKLM..\Run: [Zune Launcher] c:\Programme\Zune\ZuneLauncher.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Monitor.lnk = C:\Programme\USB Video Camera\Monitor.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.25 08:06:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.05.02 13:14:22 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.27 22:00:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Malwarebytes
[2011.06.27 22:00:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.06.27 22:00:04 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.06.27 22:00:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.06.27 21:59:59 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.06.27 21:59:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.27 18:37:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.06.27 01:03:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Google
[2011.06.27 00:57:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2011.06.26 23:50:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\Verwaltung
[2011.06.18 15:36:31 | 000,606,056 | R--- | C] (Realtek Semiconductor Corporation                           ) -- C:\WINDOWS\System32\drivers\RTL8192su.sys
[2011.06.15 18:56:12 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.28 19:18:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.06.28 18:34:15 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2011.06.28 18:22:25 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.06.28 16:03:46 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\6ks0hj6y.exe
[2011.06.28 12:18:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.06.28 08:18:29 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011.06.28 08:18:18 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011.06.28 08:16:30 | 000,243,457 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2011.06.28 08:16:20 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.28 08:15:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.28 08:15:27 | 1610,141,696 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.27 22:38:40 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Skype.lnk
[2011.06.27 22:00:05 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.24 18:34:12 | 000,000,065 | ---- | M] () -- C:\WINDOWS\System32\mslck.dat
[2011.06.21 18:22:42 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Microsoft Word.lnk
[2011.06.17 08:25:22 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.06.15 20:08:54 | 000,458,402 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.06.15 20:08:54 | 000,440,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.06.15 20:08:54 | 000,084,500 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.06.15 20:08:54 | 000,071,002 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.06.15 20:05:30 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.05.31 00:12:59 | 005,964,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.06.28 18:36:11 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2011.06.28 16:03:46 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\6ks0hj6y.exe
[2011.06.27 22:00:05 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.15 19:04:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2011.05.15 17:47:11 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Galactic Static
[2011.05.15 17:47:11 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funk Animals
[2011.05.15 17:47:11 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Framework
[2011.05.15 17:47:11 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Fonts
[2011.05.15 17:47:11 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011.05.15 17:47:11 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2011.05.15 17:47:11 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Home
[2011.05.15 17:47:11 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Helper Scripts
[2011.05.15 17:47:10 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fruit
[2011.05.15 17:47:10 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Font Book
[2011.05.15 17:47:10 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011.05.15 17:47:10 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Halftone
[2011.03.14 19:50:29 | 000,000,065 | ---- | C] () -- C:\WINDOWS\System32\mslck.dat
[2011.03.14 19:50:17 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll
[2011.03.14 19:44:45 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\fldlckun.exe
[2011.01.22 15:59:21 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.12.21 17:24:51 | 000,003,238 | ---- | C] () -- C:\WINDOWS\DEXT2001.ini
[2010.04.20 19:20:34 | 001,597,690 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.04.07 00:57:20 | 000,000,616 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2009.10.30 00:33:32 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.10.27 00:11:33 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2009.10.26 15:16:02 | 000,000,100 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.10.26 14:53:07 | 000,209,408 | ---- | C] () -- C:\WINDOWS\fpuninst.dll
[2009.10.26 01:39:05 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.25 22:04:46 | 000,090,112 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.2.93-7288971L.exe
[2009.10.25 22:04:27 | 000,073,839 | ---- | C] () -- C:\WINDOWS\System32\KodakOneTouch.dll
[2009.10.25 21:43:39 | 000,000,024 | ---- | C] () -- C:\WINDOWS\HBUser.ini
[2009.10.25 21:28:49 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.25 21:10:37 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.10.25 21:02:13 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS74.DLL
[2009.10.25 19:14:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.10.25 08:09:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.10.25 08:02:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.10.25 07:50:28 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.10.25 07:48:56 | 000,153,976 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.09.27 15:48:10 | 000,014,100 | ---- | C] () -- C:\WINDOWS\twspmm.ini
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,458,402 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,440,684 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,084,500 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,071,002 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2009.10.25 21:02:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.06.28 01:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2011.05.15 17:47:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2009.10.25 22:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2009.11.01 13:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iWin Games
[2011.05.15 18:28:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2010.11.02 14:56:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009.12.19 01:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.05.15 17:47:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2009.10.26 13:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2011.06.26 22:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\BOM
[2009.11.06 09:30:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\FRITZ!
[2011.06.28 00:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\go
[2011.05.18 00:10:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\gtk-2.0
[2009.10.25 13:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\ICQ
[2009.11.01 13:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\iWin
[2010.06.03 17:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Leadertech
[2011.05.15 17:59:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Nikon
[2009.10.25 21:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\T-Online
[2009.10.25 14:01:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\WinPatrol
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E50C1642

< End of report >
--- --- ---
(/code)

Alt 28.06.2011, 19:18   #9
Hubertus
 
B00/sinowal.H auf der Festplatte - Standard

B00/sinowal.H auf der Festplatte


HJtscanlist startet nicht nach Eingabe.

Alt 28.06.2011, 19:37   #10
Hubertus
 
B00/sinowal.H auf der Festplatte - Standard

B00/sinowal.H auf der Festplatte


(code)
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 28.06.2011 10.1.85.3
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 28.06.2011 10.3.181.26
Adobe Photoshop Album 2.0 Starter Edition Adobe Systems, Inc. 03.06.2010 14,9MB 2.00.000
Adobe Reader 9.1.3 - Deutsch Adobe Systems Incorporated 25.10.2009 74,4MB 9.1.3
Apple Application Support Apple Inc. 22.01.2010 34,1MB 1.1.0
Apple Mobile Device Support Apple Inc. 26.10.2009 42,0MB 2.6.0.32
Apple Software Update Apple Inc. 26.10.2009 2,16MB 2.1.1.116
Avira AntiVir Personal - Free Antivirus Avira GmbH 28.06.2011 10.0.0.650
AVM FRITZ! AVM Berlin 28.06.2011
Biet-O-Matic v2.12.0 BOM Development Team 28.06.2011 Biet-O-Matic v2.12.0
Bonjour Apple Inc. 26.10.2009 0,49MB 1.0.106
Canon iP2200 28.06.2011
CCleaner Piriform 28.06.2011 3.08
Command & Conquer Generals Electronic Arts 07.04.2010 0.50.0000
D-Translator 28.06.2011
DivX Codec DivX, Inc. 28.06.2011 6.9.1
DivX Converter DivX, Inc. 28.06.2011 7.1.0
DivX Player DivX, Inc. 28.06.2011 7.2.0
DivX Plus DirectShow Filters DivX, Inc. 28.06.2011
DivX Web Player DivX,Inc. 28.06.2011 1.5.0
EasyBits GO EasyBits Media 29.05.2011
Folder Access 2.1 Free Version
GIMP 2.6.7 28.10.2009
Google Chrome Google Inc. 26.10.2009 12.0.742.100
Google Earth Plug-in Google 27.06.2011 40,0MB 6.0.3.2197
Hilfe zur KODAK Kamera-Verbindungssoftware 28.06.2011
ICQ6.5 ICQ 25.10.2009 6.5
Java(TM) 6 Update 21 Sun Microsystems, Inc. 25.10.2009 97,7MB 6.0.210
KODAK Bilder-Software 28.06.2011
KODAK Bildübertragungssoftware 28.06.2011
KODAK Memory Albums 28.06.2011
KODAK One Touch to Better Pictures
KODAK Software Updater 28.06.2011
KODAK-Kameraverbindungssoftware 28.06.2011
Lets Trade Komponenten 28.06.2011
Malwarebytes' Anti-Malware Version 1.51.0.1200 Malwarebytes Corporation 27.06.2011 1.51.0.1200
Microsoft .NET Framework 1.1 01.10.2010
Microsoft .NET Framework 1.1 German Language Pack Microsoft 25.10.2009 3,00MB 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 15.06.2011 185,3MB 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 25.10.2009 6,30MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 24.06.2010 209MB 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 25.10.2009 37,5MB 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 28.06.2011
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 01.10.2010
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 25.10.2009 1
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 26.11.2009 61,9MB 12.0.4518.1014
Microsoft User-Mode Driver Framework Feature Pack 1.9 Microsoft Corporation 29.05.2011
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 18.10.2010 5,25MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 25.10.2009 10,3MB 9.0.30729
Microsoft WinUsb 1.0 Microsoft Corporation 29.05.2011
Microsoft Word 2000 Microsoft Corporation 25.10.2009 78,3MB 9.00.2816
Microsoft Works 2000 Microsoft Corporation 26.10.2009 69,5MB 1.0.0.0000
Mozilla Firefox (3.6.18) Mozilla 28.06.2011 3.6.18 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 04.06.2010 2,67MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 05.06.2010 2,77MB 4.20.9876.0
Nero OEM 28.06.2011
Nikon Message Center 2 Nikon 15.05.2011 5,20MB 2.0.1
NVIDIA Drivers NVIDIA Corporation 28.06.2011 1.4
NVIDIA nView Desktop Manager NVIDIA Corporation 28.06.2011 125.14
NvMixer 28.06.2011
Picture Control Utility Nikon 15.05.2011 19,6MB 1.2.1
QuickTime Apple Inc. 15.05.2011 73,7MB 7.68.75.0
RealPlayer RealNetworks 28.06.2011
Skype™ 5.3 Skype Technologies S.A. 11.06.2011 22,6MB 5.3.116
T-Online 6.0 28.06.2011
T-Online WLAN-Access Finder 28.06.2011
Turbo Lister 2 eBay Inc. 25.10.2009 91,3MB 2.00.0000
USB Video Camera SunPlus 21.12.2010 3.1.3.3
ViewNX 2 Nikon 15.05.2011 63,5MB 2.1.0
Windows Internet Explorer 8 Microsoft Corporation 25.10.2009 20090308.140743
Windows Media Format 11 runtime 28.06.2011
Windows Media Player 11 28.06.2011
Windows Media Player Firefox Plugin Microsoft Corp 20.01.2010 0,29MB 1.0.0.8
Windows XP Service Pack 3 Microsoft Corporation 25.10.2009 20080414.031514
WinPatrol 2009 BillP Studios 16.1.2009.1
WinRAR 28.06.2011
Yahoo! Toolbar 28.06.2011
Zune Microsoft Corporation 29.05.2011 04.07.1404.01
(/code)

Alt 29.06.2011, 08:07   #11
Hubertus
 
B00/sinowal.H auf der Festplatte - Standard

B00/sinowal.H auf der Festplatte


Bitte durchsehen ,mein PC wird immer langsammer da muss noch irgendwas sein:-(
Danke.

Alt 29.06.2011, 08:12   #12
kira
/// Helfer-Team
 
B00/sinowal.H auf der Festplatte - Standard

B00/sinowal.H auf der Festplatte


1.
TDSSKiller von Kaspersky
  • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
  • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
  • deaktiviere vorübergehend dein AntiVirus-Programm
  • Starte die TDSSKiller.exe durch Doppelklick.
  • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
    Bestätige das ggfs. mit Y(es).
    Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
  • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Hier findest Du eine ausführlichere Anleitung.

2.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E50C1642

:Commands
[purity]
[emptytemp]
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

3.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

4.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

5.
Hinweise zum Einsatz von Freeware-Version Avira AntiVir Personal:
Hier klicken zum Weiterlesen► http://www.pc-sicherheit.net/antivir...blue-t955.html
Zitat:
Das Toolbar ist natürlich abwählbar, aber Du wirst eventuell immer wieder aufgefordert (z.B bei jedem Update), es erneut zu überlegen bzw das Toolbar doch zu installieren. Da die Ask Toolbar einen schlechten Ruf hat (Adware ), würde ich nicht empfehlen.
Wenn dich das wirklich so sehr nervt und kein Geld für Antiviren-Lösung investieren willst, kannst auf einen andere kostenlosen Virenscanner umsteigen wie z.B der kostenlose Sicherheitslösung Security Essentials von Microsoft

6.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

-> Besteht dein Problem immer noch? wenn ja bitte genaue Angabe
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 29.06.2011, 11:02   #13
Hubertus
 
B00/sinowal.H auf der Festplatte - Standard

B00/sinowal.H auf der Festplatte


(code)
2011/06/29 11:52:14.0718 1616 TDSS rootkit removing tool 2.5.8.0 Jun 28 2011 19:12:16
2011/06/29 11:52:15.0078 1616 ================================================================================
2011/06/29 11:52:15.0078 1616 SystemInfo:
2011/06/29 11:52:15.0078 1616
2011/06/29 11:52:15.0078 1616 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/29 11:52:15.0078 1616 Product type: Workstation
2011/06/29 11:52:15.0078 1616 ComputerName: PC
2011/06/29 11:52:15.0078 1616 UserName: Anwender
2011/06/29 11:52:15.0078 1616 Windows directory: C:\WINDOWS
2011/06/29 11:52:15.0078 1616 System windows directory: C:\WINDOWS
2011/06/29 11:52:15.0078 1616 Processor architecture: Intel x86
2011/06/29 11:52:15.0078 1616 Number of processors: 1
2011/06/29 11:52:15.0078 1616 Page size: 0x1000
2011/06/29 11:52:15.0078 1616 Boot type: Normal boot
2011/06/29 11:52:15.0078 1616 ================================================================================
2011/06/29 11:52:16.0281 1616 Initialize success
2011/06/29 11:52:21.0437 0696 ================================================================================
2011/06/29 11:52:21.0437 0696 Scan started
2011/06/29 11:52:21.0437 0696 Mode: Manual;
2011/06/29 11:52:21.0437 0696 ================================================================================
2011/06/29 11:52:22.0250 0696 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/29 11:52:22.0359 0696 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/29 11:52:22.0484 0696 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/29 11:52:22.0609 0696 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/06/29 11:52:22.0828 0696 AmdK7 (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/06/29 11:52:23.0000 0696 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/29 11:52:23.0265 0696 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/29 11:52:23.0343 0696 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/29 11:52:23.0453 0696 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/29 11:52:23.0546 0696 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/29 11:52:23.0640 0696 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/06/29 11:52:23.0765 0696 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/29 11:52:23.0859 0696 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/29 11:52:23.0968 0696 AVMWAN (c997af59c54d69232fb7bbea4dad86e2) C:\WINDOWS\system32\DRIVERS\avmwan.sys
2011/06/29 11:52:24.0031 0696 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/29 11:52:24.0250 0696 Ca2001v (ad60d9d3c237dc2b9017953e5adea19e) C:\WINDOWS\system32\Drivers\Ca2001v.sys
2011/06/29 11:52:24.0375 0696 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/29 11:52:24.0453 0696 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/29 11:52:24.0593 0696 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/29 11:52:24.0703 0696 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/29 11:52:24.0828 0696 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/29 11:52:25.0203 0696 DcCam (fe36ee9430e8ef029edcf7b359caba3d) C:\WINDOWS\system32\DRIVERS\DcCam.sys
2011/06/29 11:52:25.0312 0696 DcFpoint (e338da0b7700682d325433cd1ce50ec3) C:\WINDOWS\system32\DRIVERS\DcFpoint.sys
2011/06/29 11:52:25.0390 0696 DCFS2K (eccc2486f680c599e54111e666e7ba21) C:\WINDOWS\system32\drivers\dcfs2k.sys
2011/06/29 11:52:25.0468 0696 DcLps (ccd2e14c7f093a5b72a74e286ec13ffb) C:\WINDOWS\system32\DRIVERS\DcLps.sys
2011/06/29 11:52:25.0562 0696 DcPTP (810a4031a21eb0f574c50e78362d3c90) C:\WINDOWS\system32\DRIVERS\DcPTP.sys
2011/06/29 11:52:25.0640 0696 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/29 11:52:25.0765 0696 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/29 11:52:25.0843 0696 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/29 11:52:25.0937 0696 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/29 11:52:26.0031 0696 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/29 11:52:26.0218 0696 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/29 11:52:26.0375 0696 Exportit (8bc624b9daf22249cb27386b91a80841) C:\WINDOWS\system32\DRIVERS\exportit.sys
2011/06/29 11:52:26.0437 0696 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/29 11:52:26.0546 0696 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/29 11:52:26.0609 0696 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/29 11:52:26.0703 0696 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/29 11:52:26.0781 0696 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/29 11:52:26.0937 0696 fpcibase (45b5129aeae91ea096a9bbebff99e098) C:\WINDOWS\system32\DRIVERS\fpcibase.sys
2011/06/29 11:52:27.0046 0696 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/29 11:52:27.0140 0696 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/29 11:52:27.0250 0696 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/29 11:52:27.0359 0696 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/29 11:52:27.0531 0696 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/29 11:52:27.0718 0696 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/29 11:52:28.0078 0696 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/29 11:52:28.0343 0696 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/29 11:52:28.0437 0696 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/29 11:52:28.0546 0696 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/29 11:52:28.0625 0696 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/29 11:52:28.0734 0696 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/29 11:52:28.0796 0696 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/29 11:52:28.0937 0696 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/29 11:52:29.0000 0696 k750bus (fe8300320281d658a7854d5cfc02a63f) C:\WINDOWS\system32\DRIVERS\k750bus.sys
2011/06/29 11:52:29.0093 0696 k750mdfl (f44521f63c0c00364fa3d59db980de6a) C:\WINDOWS\system32\DRIVERS\k750mdfl.sys
2011/06/29 11:52:29.0203 0696 k750mdm (e93323c3ed5e8923a177740a973c27b2) C:\WINDOWS\system32\DRIVERS\k750mdm.sys
2011/06/29 11:52:29.0281 0696 k750mgmt (9d5f5a70ca0b7c428efcd73db50e6ac7) C:\WINDOWS\system32\DRIVERS\k750mgmt.sys
2011/06/29 11:52:29.0546 0696 k750obex (81ca2d57b2c14f76f4ba80846784bb3d) C:\WINDOWS\system32\DRIVERS\k750obex.sys
2011/06/29 11:52:29.0687 0696 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/29 11:52:29.0796 0696 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/29 11:52:29.0890 0696 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/29 11:52:30.0125 0696 MACNDIS5 (e949d673842858d458f7e6bcd46a2a5d) C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
2011/06/29 11:52:30.0265 0696 MBAMProtector (3d2c13377763eeac0ca6fb46f57217ed) C:\WINDOWS\system32\drivers\mbam.sys
2011/06/29 11:52:30.0390 0696 MIINPazX (5e5024d9e2351db2563b30912b4c4146) C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
2011/06/29 11:52:30.0500 0696 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/29 11:52:30.0640 0696 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/29 11:52:30.0703 0696 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/29 11:52:30.0796 0696 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/29 11:52:30.0875 0696 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/29 11:52:31.0062 0696 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/29 11:52:31.0171 0696 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/29 11:52:31.0265 0696 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/29 11:52:31.0375 0696 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/29 11:52:31.0453 0696 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/29 11:52:31.0531 0696 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/29 11:52:31.0593 0696 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/29 11:52:31.0687 0696 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/29 11:52:31.0828 0696 MTOnlPktAlyX (036300114255b3c78bfb616ce8bc7ad9) C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
2011/06/29 11:52:31.0921 0696 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/29 11:52:32.0046 0696 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/29 11:52:32.0140 0696 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/29 11:52:32.0281 0696 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/29 11:52:32.0375 0696 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/29 11:52:32.0421 0696 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/29 11:52:32.0515 0696 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/29 11:52:32.0625 0696 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/29 11:52:32.0703 0696 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/29 11:52:32.0812 0696 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/29 11:52:32.0953 0696 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/06/29 11:52:33.0015 0696 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
2011/06/29 11:52:33.0125 0696 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/29 11:52:33.0250 0696 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/29 11:52:33.0453 0696 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/29 11:52:33.0812 0696 nv (f85e109844787668ce8aab54ef14362a) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/29 11:52:33.0984 0696 nvax (47b3852808dd579a463fce7085b77413) C:\WINDOWS\system32\drivers\nvax.sys
2011/06/29 11:52:34.0062 0696 NVENET (1cf77b30dee5c75dea1eee697281802c) C:\WINDOWS\system32\DRIVERS\NVENET.sys
2011/06/29 11:52:34.0171 0696 nvnforce (adbcba116496229a163193bbe0bb28ce) C:\WINDOWS\system32\drivers\nvapu.sys
2011/06/29 11:52:34.0281 0696 nv_agp (3194e2f6c9000c39dcf9d0580754f714) C:\WINDOWS\system32\DRIVERS\nv_agp.sys
2011/06/29 11:52:34.0390 0696 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/29 11:52:34.0453 0696 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/29 11:52:34.0515 0696 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/29 11:52:34.0625 0696 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/29 11:52:34.0671 0696 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/29 11:52:34.0781 0696 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/29 11:52:34.0906 0696 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/29 11:52:35.0015 0696 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/29 11:52:35.0093 0696 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/29 11:52:35.0468 0696 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/29 11:52:35.0546 0696 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/29 11:52:35.0640 0696 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/29 11:52:35.0750 0696 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/06/29 11:52:35.0953 0696 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/29 11:52:36.0078 0696 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/29 11:52:36.0171 0696 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/29 11:52:36.0250 0696 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/29 11:52:36.0375 0696 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/29 11:52:36.0468 0696 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/29 11:52:36.0593 0696 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/29 11:52:36.0687 0696 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/29 11:52:36.0781 0696 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/29 11:52:36.0937 0696 RTL8192su (7fd98e91896cad23169a84874f145250) C:\WINDOWS\system32\DRIVERS\RTL8192su.sys
2011/06/29 11:52:37.0125 0696 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/29 11:52:37.0234 0696 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/29 11:52:37.0312 0696 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/29 11:52:37.0406 0696 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/29 11:52:37.0546 0696 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/06/29 11:52:37.0703 0696 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/29 11:52:37.0765 0696 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/29 11:52:37.0890 0696 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/29 11:52:38.0000 0696 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/29 11:52:38.0062 0696 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/06/29 11:52:38.0187 0696 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/29 11:52:38.0250 0696 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/29 11:52:38.0609 0696 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/29 11:52:38.0734 0696 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/29 11:52:38.0796 0696 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/29 11:52:38.0906 0696 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/29 11:52:39.0015 0696 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/29 11:52:39.0140 0696 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/29 11:52:39.0312 0696 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/29 11:52:39.0437 0696 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/06/29 11:52:39.0531 0696 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/29 11:52:39.0671 0696 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/29 11:52:39.0750 0696 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/29 11:52:39.0843 0696 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/06/29 11:52:39.0937 0696 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/29 11:52:40.0015 0696 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/29 11:52:40.0109 0696 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/29 11:52:40.0218 0696 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/06/29 11:52:40.0328 0696 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/29 11:52:40.0484 0696 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/29 11:52:40.0609 0696 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/29 11:52:40.0718 0696 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/06/29 11:52:40.0875 0696 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/29 11:52:41.0031 0696 WinUSB (fd600b032e741eb6aab509fc630f7c42) C:\WINDOWS\system32\DRIVERS\WinUSB.sys
2011/06/29 11:52:41.0171 0696 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/06/29 11:52:41.0296 0696 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/29 11:52:41.0359 0696 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/29 11:52:41.0593 0696 zumbus (337b9607f041b77824411750069aff2d) C:\WINDOWS\system32\DRIVERS\zumbus.sys
2011/06/29 11:52:41.0671 0696 MBR (0x1B8) (33acd7f96c8c543021d4b4a4c6afbe8a) \Device\Harddisk0\DR0
2011/06/29 11:52:41.0687 0696 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0)
2011/06/29 11:52:41.0718 0696 MBR (0x1B8) (7cc6b89be8673096675cefebeaf1cc17) \Device\Harddisk1\DR1
2011/06/29 11:52:41.0734 0696 \Device\Harddisk1\DR1 - detected Backdoor.Win32.Sinowal.knf (0)
2011/06/29 11:52:41.0734 0696 Boot (0x1200) (774aaa06da2af24e8699d2c3fe7d806c) \Device\Harddisk0\DR0\Partition0
2011/06/29 11:52:41.0765 0696 Boot (0x1200) (0cc8ed1c8029a022df55d1bf728265f7) \Device\Harddisk1\DR1\Partition0
2011/06/29 11:52:41.0796 0696 Boot (0x1200) (af18f12287d3df102df2e65480a24e4a) \Device\Harddisk1\DR1\Partition1
2011/06/29 11:52:41.0812 0696 ================================================================================
2011/06/29 11:52:41.0812 0696 Scan finished
2011/06/29 11:52:41.0812 0696 ================================================================================
2011/06/29 11:52:41.0843 3348 Detected object count: 2
2011/06/29 11:52:41.0843 3348 Actual detected object count: 2
2011/06/29 11:52:49.0390 3348 \Device\Harddisk0\DR0 (Backdoor.Win32.Sinowal.knf) - will be cured after reboot
2011/06/29 11:52:49.0390 3348 \Device\Harddisk0\DR0 - ok
2011/06/29 11:52:49.0390 3348 Backdoor.Win32.Sinowal.knf(\Device\Harddisk0\DR0) - User select action: Cure
2011/06/29 11:52:49.0421 3348 \Device\Harddisk1\DR1 (Backdoor.Win32.Sinowal.knf) - will be cured after reboot
2011/06/29 11:52:49.0453 3348 \Device\Harddisk1\DR1 - ok
2011/06/29 11:52:49.0453 3348 Backdoor.Win32.Sinowal.knf(\Device\Harddisk1\DR1) - User select action: Cure
2011/06/29 11:53:03.0015 3552 Deinitialize success
(/code)

Alt 29.06.2011, 11:17   #14
Hubertus
 
B00/sinowal.H auf der Festplatte - Standard

B00/sinowal.H auf der Festplatte


All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E50C1642 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Anwender
->Temp folder emptied: 694570907 bytes
->Temporary Internet Files folder emptied: 570210701 bytes
->Java cache emptied: 30952291 bytes
->FireFox cache emptied: 108524085 bytes
->Google Chrome cache emptied: 6240010 bytes
->Flash cache emptied: 165373 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1991485 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 73280232 bytes
->Flash cache emptied: 1123 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 925557 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13215789 bytes
RecycleBin emptied: 12071 bytes

Total Files Cleaned = 1.433,00 mb


OTL by OldTimer - Version 3.2.24.1 log created on 06292011_120559

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 29.06.2011, 11:58   #15
Hubertus
 
B00/sinowal.H auf der Festplatte - Standard

B00/sinowal.H auf der Festplatte


Hallo,
erst mal danke für die bisherige Mühe.Ich habe jetzt soweit alles gemacht nur der Adobe updatet nicht.
Alleridngs ist der PC immer noch sehr langsam vor allem im Internet und hat bei jedem Seitenwechsel sobald Bilder oder Bewegtes drauf ist 100% CPU Auslastung.An der Übertragungsrate kann es nicht liegen (16000).

Antwort
Seite 1 von 2 1 2

Themen zu B00/sinowal.H auf der Festplatte
anleitung, b00/sinowal.h auf der festplatte, festplatt, festplatte, funktionier, leitung, löschen, platt, platte, versuch, versucht


« "Festplatte beschädigt" - TR/Crypt.XPACK.GEN3 | gefälschte Windows Scan-Software "Security Protection" »


Ähnliche Themen: B00/sinowal.H auf der Festplatte


  1. beim Anschliessen einer externen Festplatte : 'BOO/Sinowal.A' [virus]
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (13)
  2. BOO/Sinowal.A auf Bootsektor der externen Festplatte
    Log-Analyse und Auswertung - 08.05.2013 (11)
  3. BOO/Sinowal.a Virus auf externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (21)
  4. Wie entferne ich BDS/Sinowal.knfal oder generell Sinowal?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (17)
  5. Sinowal ?!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2011 (28)
  6. B00/Sinowal.H auf 2.Festplatte
    Log-Analyse und Auswertung - 05.06.2011 (12)
  7. trojaner ''festplatte beschädigt - durch problem mit IDE/ SATA festplatte''
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (3)
  8. RKIT/MBR.Sinowal.J ...Boo/Sinowal.C ...W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (15)
  9. Virus autorun.inf auf Festplatte, externer Festplatte und USB
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (20)
  10. BOO/Sinowal.A Externe Festplatte
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (5)
  11. BOO/Sinowal.E
    Plagegeister aller Art und deren Bekämpfung - 07.12.2009 (14)
  12. BOO/Sinowal.A auf Laptop und externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 14.04.2009 (23)
  13. B00 / Sinowal.A
    Log-Analyse und Auswertung - 05.03.2009 (0)
  14. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (5)
  15. boo/sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 17.11.2008 (21)
  16. BOO/Sinowal.A
    Plagegeister aller Art und deren Bekämpfung - 03.11.2008 (7)
  17. [B]Festplatte über Trojaner Festplatte gekapert? Gibt´s denn sowas?[/B]
    Plagegeister aller Art und deren Bekämpfung - 27.09.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema B00/sinowal.H auf der Festplatte - Hallo. leider habe ich auch diesen B00/sinowahl.h auf dem Rechner.Habe versucht ihn nach der Anleitung zu löschen hat aber noch nicht funktioniert. Grüsse Hubertus - B00/sinowal.H auf der Festplatte...
Archiv
Du betrachtest: B00/sinowal.H auf der Festplatte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131