Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.09.2011, 05:20   #16
Vokus01
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7639

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.09.2011 02:28:49
mbam-log-2011-09-03 (02-28-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 345859
Laufzeit: 1 Stunde(n), 25 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
würde nun den mbr reparieren

P.S.: Datenschutz im IE ist auch wieder defekt. ESET kan nicht aktualisiert werden.

Geändert von Vokus01 (03.09.2011 um 06:01 Uhr)

Alt 03.09.2011, 11:45   #17
Vokus01
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Habe Eset zum Laufen gebracht.

Nach 4 Std. Scan hat ein keinen Fehler gefunden. Habe ihn leider deinstalliert, bevor ich das LOG.txt kopiert hatte, sry.

--> repariere nun MBR nach der MS Vorlage "Löschen bösartiger Software" etc...
__________________


Alt 03.09.2011, 15:20   #18
Vokus01
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Windows XP SP3 Wiederherstellungskonsole installiert
Wiederherstellungskonsole als administrator gestartet
mbr der Partition c:\ ausgewählt
Wiederherstellungskonsole hat Fehler entdeckt und mbr fehlerfrei gefixt.
System neu gestartet
Mit normalen User angemeldet. Ohne Internetverbindung
Datenträgerverwaltung geöffnet und Platte 0 ist mit allen Partitionen sichtbar!!!
Boot.ini hatte einen Eintag timeout.old=30 --> entfernt
MS Böse Software hat den DOS/Alureon.A nicht mehr gefunden.

Werde nun SP3 noch einemal deinstallieren und neu installieren, da ja einiges schon wieder verdreht war.
Danach erstelle ich Image, ohne vorher Updates zu installieren.

Danach gerne noch einige Scans wieder durchführen...
__________________

Alt 03.09.2011, 18:03   #19
Vokus01
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Ok, weiter gehts:

SP3 runtergeworfen --> keine Probs
Unter SP2 nach dem DOS/Alureon.A gescannt (MS Böse Software) --> nichts
SP3 neu installiert --> keine Probs
Gescannt mit MS Böse Sofware, Antivir und Anti-Malware ---> nichts
Datenträgerverwaltung, Internet Explorer (ohne I-net) und Boot.ini getestet/geprüft, alles funktioniert einwandfrei


Rechner erstellt nun ein neues Image! Dauer ca. 2 Stunden
Damit bin ich jetzt an dem Stand, den Du in Deinem letzten Post gefordert hast.

Werde dann gegen 21 Uhr noch einmal zum Rechner fahren und das I-Net für die Updates starten.
Sollten diese dann ohne Probleme drauf gehen, erstelle ich von allen bisher genutzen Tools (OLT, Malware etc.) Berichte für Dich, die Du dann bitte anschauen möchtest.

--> Essen und Schlaf mal eben braucht

Alt 04.09.2011, 10:34   #20
Vokus01
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Internetverbindung aufgebaut. Kein IE oder Outlook Espressgestartet!
Verbindungseinstellungen über das Sicherheitscenter gecheckt, alles ok.

106 Updates haben sich von selber aufgespielt. -> Beim Herunterfahren
Weiter 19 Updates sollten aufgespielt werden... scheint aber nach dem 1. beim Herunterfahren abzubrechen.

Folgende Scan nun durchgeführt:

AntiVir
Code:
ATTFilter
vira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 4. September 2011  01:15

Es wird nach 3329868 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PC-* * *

Versionsinformationen:
BUILD.DAT      : 10.2.0.700     35934 Bytes   21.7.2011 16:49:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes   29.6.2011 07:00:43
AVSCAN.DLL     : 10.0.5.0       57192 Bytes   29.6.2011 07:00:43
LUKE.DLL       : 10.3.0.5       45416 Bytes   29.6.2011 07:00:43
LUKERES.DLL    : 10.0.0.0       13672 Bytes   14.1.2010 09:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes   29.6.2011 07:00:43
AVREG.DLL      : 10.3.0.9       88833 Bytes   13.7.2011 06:17:10
VBASE000.VDF   : 7.10.0.0    19875328 Bytes   6.11.2009 08:26:54
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:18:27
VBASE002.VDF   : 7.11.3.0     1950720 Bytes    9.2.2011 07:07:31
VBASE003.VDF   : 7.11.5.225   1980416 Bytes    7.4.2011 06:01:28
VBASE004.VDF   : 7.11.8.178   2354176 Bytes   31.5.2011 06:42:57
VBASE005.VDF   : 7.11.10.251  1788416 Bytes    7.7.2011 06:10:16
VBASE006.VDF   : 7.11.13.60   6411776 Bytes   16.8.2011 07:53:20
VBASE007.VDF   : 7.11.13.61      2048 Bytes   16.8.2011 07:53:21
VBASE008.VDF   : 7.11.13.62      2048 Bytes   16.8.2011 07:53:22
VBASE009.VDF   : 7.11.13.63      2048 Bytes   16.8.2011 07:53:22
VBASE010.VDF   : 7.11.13.64      2048 Bytes   16.8.2011 07:53:22
VBASE011.VDF   : 7.11.13.65      2048 Bytes   16.8.2011 07:53:23
VBASE012.VDF   : 7.11.13.66      2048 Bytes   16.8.2011 07:53:24
VBASE013.VDF   : 7.11.13.95    166400 Bytes   17.8.2011 07:50:37
VBASE014.VDF   : 7.11.13.125   209920 Bytes   18.8.2011 07:50:37
VBASE015.VDF   : 7.11.13.157   184832 Bytes   22.8.2011 07:50:41
VBASE016.VDF   : 7.11.13.201   128000 Bytes   24.8.2011 07:50:41
VBASE017.VDF   : 7.11.13.234   160768 Bytes   25.8.2011 08:47:54
VBASE018.VDF   : 7.11.14.16    141312 Bytes   30.8.2011 11:12:48
VBASE019.VDF   : 7.11.14.48    133120 Bytes   31.8.2011 15:16:08
VBASE020.VDF   : 7.11.14.78    156160 Bytes    2.9.2011 16:32:14
VBASE021.VDF   : 7.11.14.79      2048 Bytes    2.9.2011 16:32:14
VBASE022.VDF   : 7.11.14.80      2048 Bytes    2.9.2011 16:32:15
VBASE023.VDF   : 7.11.14.81      2048 Bytes    2.9.2011 16:32:17
VBASE024.VDF   : 7.11.14.82      2048 Bytes    2.9.2011 16:32:17
VBASE025.VDF   : 7.11.14.83      2048 Bytes    2.9.2011 16:32:17
VBASE026.VDF   : 7.11.14.84      2048 Bytes    2.9.2011 16:32:17
VBASE027.VDF   : 7.11.14.85      2048 Bytes    2.9.2011 16:32:18
VBASE028.VDF   : 7.11.14.86      2048 Bytes    2.9.2011 16:32:18
VBASE029.VDF   : 7.11.14.87      2048 Bytes    2.9.2011 16:32:18
VBASE030.VDF   : 7.11.14.88      2048 Bytes    2.9.2011 16:32:18
VBASE031.VDF   : 7.11.14.90      2048 Bytes    2.9.2011 16:32:20
Engineversion  : 8.2.6.54  
AEVDF.DLL      : 8.1.2.1       106868 Bytes    2.8.2010 08:30:40
AESCRIPT.DLL   : 8.1.3.76     1626490 Bytes   28.8.2011 08:48:36
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 16:26:15
AESBX.DLL      : 8.2.1.34      323957 Bytes    4.6.2011 07:12:17
AERDL.DLL      : 8.1.9.13      639349 Bytes   20.7.2011 07:54:17
AEPACK.DLL     : 8.2.10.10     684407 Bytes    2.9.2011 16:33:04
AEOFFICE.DLL   : 8.1.2.13      201083 Bytes    1.8.2011 07:52:16
AEHEUR.DLL     : 8.1.2.164    3654007 Bytes    2.9.2011 16:32:58
AEHELP.DLL     : 8.1.17.7      254327 Bytes    1.8.2011 07:52:09
AEGEN.DLL      : 8.1.5.9       401780 Bytes   28.8.2011 08:48:00
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 16:26:07
AECORE.DLL     : 8.1.23.0      196983 Bytes   28.8.2011 08:47:58
AEBB.DLL       : 8.1.1.0        53618 Bytes   23.4.2010 16:48:21
AVWINLL.DLL    : 10.0.0.0       19304 Bytes   14.1.2010 09:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes   29.6.2011 07:00:43
AVREP.DLL      : 10.0.0.10     174120 Bytes   19.5.2011 06:29:04
AVARKT.DLL     : 10.0.26.1     255336 Bytes   29.6.2011 07:00:43
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes   29.6.2011 07:00:43
SQLITE3.DLL    : 3.6.19.0      355688 Bytes   28.1.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes   16.3.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes   19.2.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes   29.6.2011 07:00:42
RCTEXT.DLL     : 10.0.64.0      98664 Bytes   29.6.2011 07:00:42

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 4. September 2011  01:15

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NFSHDW~1.SCR' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'vncclipboard.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbserver.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDWriterAutoStart.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'sfagent.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX1000.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvraidservice.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinVNC4.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'FighterSuiteService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'sfus.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nsverctl.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbguard.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1668' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WinXP_SP2>
C:\WINDOWS\SoftwareDistribution\Download\0b49b7a3925706df5f62607b1d41ccdd\BIT3D.tmp
  [0] Archivtyp: CAB SFX (self extracting)
  --> _sfx_0009._p
      [WARNUNG]   Die Datei konnte nicht geschrieben werden!
Beginne mit der Suche in 'D:\' <Eigene Dateien>
Beginne mit der Suche in 'E:\' <Software>


Ende des Suchlaufs: Sonntag, 4. September 2011  03:49
Benötigte Zeit:  2:34:05 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  15391 Verzeichnisse wurden überprüft
 1034113 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1034113 Dateien ohne Befall
  29035 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
 649464 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
GMER
[CODE]
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-09-04 11:23:04
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\00000075 WDC_WD3200AAKS-00B3A0 rev.01.03A01
Running: jlipq1u6.exe; Driver: C:\temp\pwlcypod.sys


---- System - GMER 1.0.15 ----

SSDT            BA7046D4                                                          ZwClose
SSDT            BA70468E                                                          ZwCreateKey
SSDT            BA7046DE                                                          ZwCreateSection
SSDT            BA704684                                                          ZwCreateThread
SSDT            BA704693                                                          ZwDeleteKey
SSDT            BA70469D                                                          ZwDeleteValueKey
SSDT            BA7046CF                                                          ZwDuplicateObject
SSDT            BA7046A2                                                          ZwLoadKey
SSDT            BA704670                                                          ZwOpenProcess
SSDT            BA704675                                                          ZwOpenThread
SSDT            BA7046AC                                                          ZwReplaceKey
SSDT            BA7046A7                                                          ZwRestoreKey
SSDT            BA7046E3                                                          ZwSetContextThread
SSDT            BA704698                                                          ZwSetValueKey
SSDT            BA70467F                                                          ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                          section is writeable [0xB962D380, 0x346307, 0xE8000020]

---- Devices - GMER 1.0.15 ----

Device          \Driver\USB_RNDIS \Device\{7DC2C826-E405-4F37-8CAF-B25C2AE43D3E}  RNDISMP.SYS (Remote NDIS Miniport/Microsoft Corporation)

AttachedDevice  \FileSystem\Fastfat \Fat                                          fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
--- --- ---


Anti-Malware
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7640

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.09.2011 02:11:09
mbam-log-2011-09-04 (02-11-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 362521
Laufzeit: 2 Stunde(n), 19 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
OLT (Die Extra wurde irgendwie nicht erstellt... :-( )
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 04.09.2011 07:27:31 - Run 2
OTL by OldTimer - Version 3.2.26.7     Folder = C:\Dokumente und Einstellungen\* * *\Desktop\Trojaner Board
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,41 Gb Available Physical Memory | 70,31% Memory free
3,85 Gb Paging File | 3,32 Gb Available in Paging File | 86,29% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,48 Gb Total Space | 108,08 Gb Free Space | 73,79% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 77,63 Gb Free Space | 79,49% Space Free | Partition Type: NTFS
Drive E: | 53,94 Gb Total Space | 45,91 Gb Free Space | 85,10% Space Free | Partition Type: NTFS
 
Computer Name: PC-* * * | User Name: * * * | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.08.31 13:39:25 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\* * *\Desktop\Trojaner Board\OTL.exe
PRC - [2011.07.06 19:52:38 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.06.29 09:00:43 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.05.03 08:31:44 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.01.12 17:24:06 | 000,292,240 | ---- | M] (Panasonic Corporation) -- C:\Programme\Gemeinsame Dateien\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe
PRC - [2010.11.03 08:49:21 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.10.21 14:44:21 | 001,130,120 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\FighterSuiteService.exe
PRC - [2010.10.21 14:44:00 | 000,189,064 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\sfus.exe
PRC - [2010.10.21 14:43:59 | 000,760,968 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\sfagent.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.09.09 03:42:26 | 000,135,168 | ---- | M] (Citrix Systems, Inc) -- C:\Programme\Citrix\Secure Access Client\nsverctl.exe
PRC - [2008.06.12 11:42:32 | 000,300,440 | ---- | M] (RealVNC Ltd.) -- C:\Programme\RealVNC\VNC4\vncclipboard.exe
PRC - [2008.06.12 11:42:26 | 002,139,504 | ---- | M] (RealVNC Ltd.) -- C:\Programme\RealVNC\VNC4\winvnc4.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.04.10 23:46:52 | 000,709,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\vVX1000.exe
PRC - [2007.03.02 14:05:56 | 000,081,920 | ---- | M] (FirebirdSQL Project) -- C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe
PRC - [2007.03.02 14:05:50 | 001,994,752 | ---- | M] (FirebirdSQL Project) -- C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe
PRC - [2006.04.07 11:37:14 | 000,135,168 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvraidservice.exe
PRC - [2005.06.06 03:40:00 | 000,450,560 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\SetPoint\SetPoint.exe
PRC - [2005.06.06 03:40:00 | 000,028,160 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
PRC - [2005.05.17 17:42:32 | 000,933,888 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\ControlCenter2\brctrcen.exe
PRC - [2004.11.19 20:50:26 | 000,069,632 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcMon.exe
PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.05.25 10:19:49 | 002,019,976 | ---- | M] () -- C:\Programme\Fighters\sfse.dll
MOD - [2010.10.21 14:44:15 | 000,549,512 | ---- | M] () -- C:\Programme\Fighters\sfsg.dll
MOD - [2010.01.28 12:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2007.05.11 02:31:33 | 000,921,600 | ---- | M] () -- C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.06.29 09:00:43 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.03 08:31:44 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.10.21 14:44:21 | 001,130,120 | ---- | M] (SPAMfighter ApS) [Auto | Running] -- C:\Programme\Fighters\FighterSuiteService.exe -- (Suite Service)
SRV - [2010.10.21 14:44:00 | 000,189,064 | ---- | M] (SPAMfighter ApS) [Auto | Running] -- C:\Programme\Fighters\sfus.exe -- (SPAMfighter Update Service)
SRV - [2008.09.09 03:42:26 | 000,135,168 | ---- | M] (Citrix Systems, Inc) [Auto | Running] -- C:\Programme\Citrix\Secure Access Client\nsverctl.exe -- (nsverctl)
SRV - [2008.06.12 11:42:26 | 002,139,504 | ---- | M] (RealVNC Ltd.) [Auto | Running] -- C:\Programme\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4)
SRV - [2008.03.15 01:00:52 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2007.10.23 15:19:06 | 000,382,248 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.03.02 14:05:56 | 000,081,920 | ---- | M] (FirebirdSQL Project) [Auto | Running] -- C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance)
SRV - [2007.03.02 14:05:50 | 001,994,752 | ---- | M] (FirebirdSQL Project) [On_Demand | Running] -- C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe -- (FirebirdServerDefaultInstance)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.25 12:32:01 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF) WinPcap Packet Driver (NPF)
DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.06.29 09:00:43 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.29 09:00:43 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.09.09 03:43:14 | 000,048,280 | ---- | M] (Citrix Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\net6im51.sys -- (Net6IM)
DRV - [2008.07.31 08:05:24 | 000,067,072 | R--- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SPR3322K.sys -- (SPR3322K)
DRV - [2008.04.14 00:26:50 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS)
DRV - [2008.04.14 00:26:08 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.14 00:23:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.02.01 08:56:48 | 000,160,816 | ---- | M] (Auerswald GmbH & Co.KG                         ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\auusb.sys -- (auusb)
DRV - [2007.12.14 09:21:32 | 000,009,216 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\MSI\Live Update 4\LU4\FlashSys.sys -- (FLASHSYS)
DRV - [2007.08.29 09:47:12 | 000,039,424 | ---- | M] (SerComm) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lknuhub.sys -- (LKNUHUB)
DRV - [2007.04.10 23:46:53 | 001,966,312 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VX1000.sys -- (VX1000)
DRV - [2007.02.14 12:26:54 | 000,012,032 | ---- | M] (SerComm) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lknuhst.sys -- (lknuhst)
DRV - [2006.12.21 10:26:00 | 004,405,248 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.11.20 02:35:26 | 000,019,968 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006.11.20 02:35:24 | 000,062,592 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.10.18 16:31:38 | 000,105,472 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata)
DRV - [2006.10.18 11:31:38 | 000,105,472 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus)
DRV - [2006.02.28 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2006.02.28 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2005.05.20 16:01:26 | 000,068,352 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE)
DRV - [2005.05.20 16:00:48 | 000,054,528 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou)
DRV - [2005.05.20 16:00:36 | 000,013,056 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2004.03.24 04:12:34 | 000,017,280 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\nsndis5.sys -- (NSNDIS5)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" =  
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" =  
 
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.1879: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.1939: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.872: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.09.05 16:52:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FBE6EE44-754F-4DED-9850-8068B785DB6A}: C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\{FBE6EE44-754F-4DED-9850-8068B785DB6A} [2011.08.25 17:57:20 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.09.05 16:52:24 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2011.08.31 13:27:32 | 000,473,838 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	123fporn.info
O1 - Hosts: 16554 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.)
O4 - HKLM..\Run: [sfagent] C:\Programme\Fighters\sfagent.exe (SPAMfighter ApS)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VX1000] C:\WINDOWS\vVX1000.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HD Writer.lnk = C:\Programme\Gemeinsame Dateien\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe (Panasonic Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: microsoft.com ([windowsupdate] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([www.update] http in Vertrauenswürdige Sites)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205535444859 (WUWebControl Class)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 217.0.43.1 217.0.43.193
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.03.12 20:10:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {041F1827-54ED-DFFD-0B21-6A26E6BDC6E2} - Vektorgrafik-Rendering (VML)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.09.03 23:48:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2011.09.03 17:02:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2011.09.03 16:58:43 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2011.09.03 15:55:51 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.09.03 15:55:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\setup.pss
[2011.09.03 03:24:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\KB905474
[2011.09.03 03:17:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2011.09.02 21:29:49 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2011.09.02 18:13:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\RapidSolution
[2011.08.31 23:41:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Desktop\Trojaner Board
[2011.08.31 07:56:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.08.31 07:56:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\Mozilla
[2011.08.30 20:37:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\Malwarebytes
[2011.08.30 20:37:48 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.08.30 20:37:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.08.30 20:37:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.08.30 20:37:43 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.08.30 20:37:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.08.29 20:13:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealVNC
[2011.08.29 20:13:47 | 000,000,000 | ---D | C] -- C:\Programme\RealVNC
[2011.08.29 20:02:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\ElevatedDiagnostics
[2011.08.29 20:01:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0
[2011.08.29 20:00:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windowspowershell
[2011.08.29 19:23:23 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2011.08.29 19:23:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Startmenü\Programme\HiJackThis
[2011.08.29 01:28:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Identities
[2011.08.29 01:28:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Identities
[2011.08.28 13:43:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\ScanSoft
[2011.08.28 11:08:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2011.08.28 11:08:34 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2011.08.28 11:08:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2011.08.28 11:05:26 | 000,000,000 | ---D | C] -- C:\Install
[2011.08.28 11:02:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2011.08.25 18:32:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
[2011.08.25 18:32:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011.08.25 18:32:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011.08.25 18:16:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real
[2011.08.25 17:57:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\{FBE6EE44-754F-4DED-9850-8068B785DB6A}
[2011.08.25 17:45:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.08.25 17:44:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011.08.25 17:44:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.08.25 17:41:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.08.25 17:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.08.25 12:32:01 | 000,281,104 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll
[2011.08.25 12:32:01 | 000,100,880 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll
[2011.08.25 12:32:01 | 000,050,704 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys
[16 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.09.04 03:02:25 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2011.09.03 23:46:13 | 000,002,321 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
[2011.09.03 23:45:21 | 000,000,202 | ---- | M] () -- C:\WINDOWS\System32\PSLOG
[2011.09.03 23:45:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.09.03 22:55:21 | 000,294,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.09.03 22:35:37 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.09.03 22:30:15 | 000,631,636 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.09.03 22:30:15 | 000,599,612 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.09.03 22:30:15 | 000,125,494 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.09.03 22:30:15 | 000,105,530 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.09.03 17:13:24 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.09.03 17:12:28 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.09.03 17:01:09 | 000,251,712 | -HS- | M] () -- C:\ntldr
[2011.09.03 16:45:18 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.09.03 16:45:17 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.09.03 16:37:22 | 000,000,332 | ---- | M] () -- C:\WINDOWS\tasks\$~$Sys2$.job
[2011.09.03 16:22:08 | 000,000,297 | RH-- | M] () -- C:\boot.ini
[2011.09.03 09:52:12 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\* * *\Desktop\MS Word 2003.lnk
[2011.09.02 21:37:07 | 000,000,127 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI
[2011.09.02 21:29:58 | 002,003,847 | ---- | M] () -- C:\WINDOWS\iis6.BAK
[2011.09.02 18:19:24 | 000,000,332 | ---- | M] () -- C:\WINDOWS\tasks\$~$Sys1$.job
[2011.09.01 00:25:36 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\* * *\defogger_reenable
[2011.08.31 22:29:05 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.08.31 13:27:32 | 000,473,838 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.08.30 21:18:11 | 000,473,529 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110831-132732.backup
[2011.08.30 21:09:11 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\jsnwq.sys
[2011.08.30 20:37:48 | 000,000,765 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.30 19:24:30 | 000,000,245 | RHS- | M] () -- C:\BOOT.BAK
[2011.08.29 21:20:08 | 000,473,527 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110830-211811.backup
[2011.08.28 21:06:10 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.08.28 13:26:42 | 000,000,089 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011.08.28 11:08:38 | 000,000,914 | ---- | M] () -- C:\Dokumente und Einstellungen\* * *\Desktop\Spybot - Search & Destroy.lnk
[2011.08.28 10:47:30 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Vkasimifetelagu.dat
[2011.08.28 10:47:30 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Gzate.bin
[2011.08.25 12:32:01 | 000,281,104 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll
[2011.08.25 12:32:01 | 000,100,880 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll
[2011.08.25 12:32:01 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys
[16 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.09.03 17:05:00 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2011.09.03 17:05:00 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2011.09.03 17:05:00 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2011.09.03 17:04:59 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2011.09.03 17:04:59 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2011.09.03 17:04:59 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2011.09.03 17:04:59 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2011.09.03 17:04:59 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2011.09.03 17:04:59 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2011.09.03 17:04:59 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2011.09.03 17:04:59 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2011.09.03 17:04:59 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2011.09.03 17:04:59 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2011.09.03 17:04:59 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2011.09.03 17:04:59 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2011.09.03 17:04:59 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2011.09.03 17:04:58 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2011.09.03 17:04:58 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2011.09.03 17:04:58 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2011.09.03 17:04:58 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2011.09.03 17:04:58 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2011.09.03 17:04:58 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2011.09.03 17:04:58 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2011.09.03 17:04:58 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2011.09.03 17:04:58 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2011.09.03 17:04:58 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2011.09.03 17:04:58 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2011.09.03 17:04:58 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2011.09.03 17:04:58 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2011.09.03 17:04:58 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2011.09.03 17:04:58 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2011.09.03 17:04:58 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2011.09.03 17:04:58 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2011.09.03 17:04:58 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2011.09.03 17:04:58 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2011.09.03 17:04:58 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2011.09.03 17:04:58 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2011.09.03 17:04:58 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2011.09.03 17:04:58 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2011.09.03 17:04:58 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2011.09.03 17:04:58 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2011.09.03 17:04:58 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2011.09.03 17:04:58 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2011.09.03 17:04:58 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2011.09.03 17:04:58 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2011.09.03 17:04:58 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2011.09.03 17:04:58 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2011.09.03 17:04:58 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2011.09.03 17:04:58 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2011.09.03 17:04:57 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2011.09.03 17:04:57 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2011.09.03 17:04:57 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2011.09.03 17:04:57 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2011.09.03 17:04:57 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2011.09.03 17:04:57 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2011.09.03 17:04:57 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2011.09.03 17:04:57 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2011.09.03 17:04:57 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2011.09.03 17:04:57 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2011.09.03 17:04:57 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2011.09.03 17:04:57 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2011.09.03 17:04:57 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2011.09.03 17:04:57 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2011.09.03 17:04:57 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2011.09.03 17:04:57 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2011.09.03 17:04:57 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2011.09.03 17:04:57 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2011.09.03 17:04:57 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2011.09.03 17:04:57 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2011.09.03 17:04:56 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2011.09.03 17:04:56 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2011.09.03 17:04:56 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2011.09.03 17:04:56 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2011.09.03 17:04:56 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2011.09.03 17:04:56 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2011.09.03 17:04:56 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2011.09.03 17:04:56 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2011.09.03 17:04:56 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2011.09.03 17:04:56 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2011.09.03 17:04:56 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2011.09.03 17:01:29 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2011.09.03 17:01:28 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2011.09.03 17:01:27 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2011.09.03 16:37:22 | 000,000,332 | ---- | C] () -- C:\WINDOWS\tasks\$~$Sys2$.job
[2011.09.03 15:55:53 | 000,000,245 | RHS- | C] () -- C:\BOOT.BAK
[2011.09.03 15:55:52 | 000,262,464 | RHS- | C] () -- C:\cmldr
[2011.09.03 03:24:29 | 000,000,260 | ---- | C] () -- C:\WINDOWS\tasks\WGASetup.job
[2011.09.02 21:37:07 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.09.02 21:07:35 | 000,000,727 | ---- | C] () -- C:\Dokumente und Einstellungen\* * *\Startmenü\Programme\Outlook Express.lnk
[2011.09.02 18:19:24 | 000,000,332 | ---- | C] () -- C:\WINDOWS\tasks\$~$Sys1$.job
[2011.09.01 00:25:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\* * *\defogger_reenable
[2011.08.31 13:15:06 | 000,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\* * *\Startmenü\Programme\Internet Explorer.lnk
[2011.08.30 21:09:11 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\jsnwq.sys
[2011.08.30 20:37:48 | 000,000,765 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.28 13:26:42 | 000,000,089 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.08.28 11:08:38 | 000,000,914 | ---- | C] () -- C:\Dokumente und Einstellungen\* * *\Desktop\Spybot - Search & Destroy.lnk
[2011.08.25 17:57:22 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Vkasimifetelagu.dat
[2011.08.25 17:57:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Gzate.bin
[2011.06.25 11:29:00 | 000,000,101 | ---- | C] () -- C:\WINDOWS\PSXLPR.INI
[2011.06.25 11:28:57 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\Bot.dll
[2011.06.25 11:28:57 | 000,000,152 | ---- | C] () -- C:\WINDOWS\CONFIG.INI
[2011.06.24 13:11:01 | 000,000,106 | ---- | C] () -- C:\WINDOWS\Mathetiger_1.ini
[2011.06.22 21:46:09 | 000,310,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.06.01 10:06:57 | 000,008,917 | ---- | C] () -- C:\WINDOWS\System32\ctorg32.ini
[2011.02.13 17:38:21 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll
[2011.02.13 17:38:21 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll
[2011.02.13 17:38:21 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll
[2010.09.27 12:18:39 | 000,976,384 | ---- | C] () -- C:\WINDOWS\System32\libxml2.dll
[2010.09.05 16:51:56 | 000,023,644 | ---- | C] () -- C:\WINDOWS\hpqins15.dat
[2010.09.05 16:42:24 | 000,078,169 | ---- | C] () -- C:\WINDOWS\hpqins05.dat
[2010.09.04 15:00:33 | 000,214,530 | ---- | C] () -- C:\WINDOWS\hpwins23.dat
[2010.09.04 15:00:32 | 000,001,847 | ---- | C] () -- C:\WINDOWS\hpwmdl23.dat
[2009.08.12 10:57:40 | 000,000,285 | ---- | C] () -- C:\WINDOWS\{005E2D03-8002-4574-A0E7-A63D3F2A033C}_WiseFW.ini
[2009.08.12 10:16:52 | 000,000,197 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI
[2009.01.26 13:31:32 | 000,000,155 | ---- | C] () -- C:\WINDOWS\System32\EPFRM3.DAT
[2008.09.14 21:10:50 | 000,166,400 | ---- | C] () -- C:\WINDOWS\System32\libxslt.dll
[2008.06.26 12:09:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat
[2008.06.26 12:04:15 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2008.06.14 16:50:57 | 000,049,664 | ---- | C] () -- C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.03.15 21:24:56 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008.03.15 17:40:45 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.03.15 17:35:50 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX1000.ini
[2008.03.15 17:33:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008.03.15 16:44:16 | 000,000,046 | ---- | C] () -- C:\WINDOWS\hmview.ini
[2008.03.15 16:37:58 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008.03.15 16:37:58 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2008.03.15 16:37:57 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2008.03.15 16:33:02 | 000,000,810 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2008.03.15 16:33:02 | 000,000,092 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2008.03.15 16:33:02 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.dat
[2008.03.15 16:32:42 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2008.03.15 15:21:42 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008.03.15 15:21:39 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.03.15 15:21:39 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.03.15 15:21:39 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.03.15 15:21:38 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.03.15 01:10:32 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.03.15 00:16:01 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008.03.15 00:08:21 | 000,000,825 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2008.03.14 19:14:52 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008.03.14 19:14:51 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008.03.12 21:05:35 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.03.12 20:53:21 | 000,001,548 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2008.03.12 20:12:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.03.12 20:08:34 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.03.12 20:01:42 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.03.12 20:00:54 | 000,294,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.01.31 17:18:14 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys
[2007.12.05 02:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.12.05 02:41:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007.12.05 02:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.12.05 02:41:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007.12.05 02:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.12.05 02:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.12.05 02:41:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007.12.05 02:41:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007.12.05 02:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.06.28 18:43:00 | 001,018,772 | ---- | C] () -- C:\WINDOWS\System32\nvucode.bin
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,631,636 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,599,612 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,125,494 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,105,530 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
 
========== LOP Check ==========
 
[2008.03.13 21:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2008.03.15 17:47:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2009.08.12 10:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cherry
[2011.07.07 14:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Citrix
[2011.02.13 17:39:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010.11.12 09:17:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2011.06.22 19:44:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2009.09.09 22:18:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2008.06.26 12:04:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010.11.12 09:17:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1BBDB15E-BE9E-4EEA-8849-CB176F3F62A4}
[2008.03.15 15:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\ACD Systems
[2010.03.21 21:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\Amazon
[2009.08.12 10:54:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\Cherry
[2011.05.05 15:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\com.mmm.app.schattauer.skillstraining1
[2011.08.29 20:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\ElevatedDiagnostics
[2010.11.12 09:17:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\Fighters
[2010.03.21 20:40:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\OpenOffice.org
[2011.08.28 13:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\ScanSoft
[2008.03.15 16:46:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\SPAMfighter
[2009.08.12 14:00:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\TeamViewer
[2010.04.01 15:56:57 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\$~$Sys0$.job
[2011.09.02 18:19:24 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\$~$Sys1$.job
[2011.09.03 16:37:22 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\$~$Sys2$.job
[2011.09.04 03:02:25 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2008.06.26 12:09:01 | 000,000,000 | ---D | M] -- C:\Brother
[2011.09.03 15:55:54 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2011.09.03 22:32:39 | 000,000,000 | -H-D | M] -- C:\Config.Msi
[2010.06.23 17:08:55 | 000,000,000 | ---D | M] -- C:\d2ded1706e1f60e76be2b3
[2011.07.01 09:17:17 | 000,000,000 | ---D | M] -- C:\DocPortal
[2008.03.12 20:14:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.09.02 17:55:16 | 000,000,000 | ---D | M] -- C:\Elefant1
[2011.08.23 09:31:54 | 000,000,000 | ---D | M] -- C:\HDWLE10_TMP
[2011.09.03 16:54:43 | 000,000,000 | ---D | M] -- C:\Install
[2008.03.15 16:19:49 | 000,000,000 | ---D | M] -- C:\KONICA MINOLTA MANUAL
[2008.03.15 16:20:00 | 000,000,000 | ---D | M] -- C:\Meine Downloads
[2008.04.07 18:23:38 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.09.03 13:54:59 | 000,000,000 | R--D | M] -- C:\Programme
[2008.03.12 21:13:47 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.09.04 03:33:28 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.09.04 07:23:23 | 000,000,000 | ---D | M] -- C:\temp
[2008.03.15 16:20:02 | 000,000,000 | ---D | M] -- C:\Test
[2008.03.15 00:23:51 | 000,000,000 | ---D | M] -- C:\totalcmd
[2011.09.03 23:48:26 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\SoftwareDistribution\Download\c8c32cd9754e1b6e45799bef01a21e2e\backup\explorer.exe
[2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\SoftwareDistribution\Download\e94b50580b3d9c69a3c27b7653239432\sp2qfe\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\SoftwareDistribution\Download\e94b50580b3d9c69a3c27b7653239432\sp2gdr\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2006.02.28 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2006.02.28 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\SoftwareDistribution\Download\c8c32cd9754e1b6e45799bef01a21e2e\backup\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\Install\XPCD\i386\REGEDIT.EXE
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\SoftwareDistribution\Download\c8c32cd9754e1b6e45799bef01a21e2e\backup\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\SoftwareDistribution\Download\c8c32cd9754e1b6e45799bef01a21e2e\backup\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-09-04 01:02:26

< End of report >
         
--- --- ---


Fahre nun zum Rechner und erstellen ein weiteres Image, danach starte ich IE und versuche die 19 Updates manuell zu installieren.


Alt 04.09.2011, 13:45   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
[2010.04.01 15:56:57 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\$~$Sys0$.job
[2011.09.02 18:19:24 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\$~$Sys1$.job
[2011.09.03 16:37:22 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\$~$Sys2$.job
[2011.09.04 03:02:25 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.03.12 20:10:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011.08.25 17:45:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.08.28 10:47:30 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Vkasimifetelagu.dat
[2011.08.28 10:47:30 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Gzate.bin
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
--> Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt

Alt 04.09.2011, 16:19   #22
Vokus01
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Hallo Arne,

vorher lief noch ein MSFullScan für Böse Software. 0 Fehler.

Hier das OTL Resultat:

Code:
ATTFilter
All processes killed
========== OTL ==========
C:\WINDOWS\Tasks\$~$Sys0$.job moved successfully.
C:\WINDOWS\Tasks\$~$Sys1$.job moved successfully.
C:\WINDOWS\Tasks\$~$Sys2$.job moved successfully.
C:\WINDOWS\Tasks\WGASetup.job moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\WINDOWS\System32\kock folder moved successfully.
C:\WINDOWS\Vkasimifetelagu.dat moved successfully.
C:\WINDOWS\Gzate.bin moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: andrea
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 26426847 bytes
->Java cache emptied: 71977127 bytes
->Flash cache emptied: 56960 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56509 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1660432 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 3179 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 45569140 bytes
->Java cache emptied: 1580 bytes
->Flash cache emptied: 21123 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 47785928 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
Session Manager Temp folder emptied: 49705454 bytes
Session Manager Tmp folder emptied: 3323 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 232,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.26.7 log created on 09042011_164639

Files\Folders moved on Reboot...
C:\temp\HPSLPSVC0025.log moved successfully.

Registry entries deleted on Reboot...
         

Alt 04.09.2011, 16:38   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.09.2011, 16:51   #24
Vokus01
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Beim Neustart wurden weiter 4 Updates eingespielt.
Jetzt installiert Windows noch 5 weitere, danach noch ein Reboot dann versuche ich Kaspersky.
Das hatte ich schon vor 2 Tagen herunter geladen, hing sich aber bei der Installation bei 80% auf und der Prozess konnte nur durch einen Reboot gekillt werden. Da war war aber noch der MBR Fehler auf der Platte. Melde mich gleich dann...

P.S: kleiner Hinweis: OTL killt beim Fixen auch den vorhanden Remotezugang (Ok, alles sollte zu sein, aber ein Programm... naja hab jedenfalls dumm geschaut und mich fix ins Auto gesetzt...)

Alt 04.09.2011, 16:58   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Zitat:
P.S: kleiner Hinweis: OTL killt beim Fixen auch den vorhanden Remotezugang
Du meinst den Remotedesktop?
Oder gehst du über ein anderes Fernwartungstool auf den Rechner?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.09.2011, 17:23   #26
Vokus01
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Anderes Fernwartungssystem.
4 der 5 Updates wurden installiert, das 5. schlägt mit Fehler im Windowssystem fehl.
Kaspersky initalisiert bis 80%, danach steht der Prozeß und muß per Reboot gekillt werden.

Alt 04.09.2011, 17:55   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Ne Sicherung des Systems ist ja da? Notfalls kannst du komplett recovern?

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.09.2011, 18:01   #28
Vokus01
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Fehler gefunden. Power Shell 1.0 war 2x installiert und konnte nicht auf 2.0 upgedated werdem und dazu lief die Echtheitüberprüfung nicht.
1. 1.0 manuell deinstalliert --> 2.0 installiert... ging
2. Manuell Patch gesaugt und installiert --> funzt.. kein weiteres wichtiges Update vorhanden.

Versuche nach reboot Kaspersky noch einmal, sonst Combofix

Alt 04.09.2011, 18:56   #29
Vokus01
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Kaspersky war wieder nach 80% stehen geblieben.

Combofix geladen und ausgeführt:

[code]
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-09-04.01 - * * * 04.09.2011  19:30:25.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1421 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\* * *\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\* * *\Anwendungsdaten\Adobe\plugs
c:\dokumente und einstellungen\* * *\Anwendungsdaten\Adobe\shed
c:\dokumente und einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\{FBE6EE44-754F-4DED-9850-8068B785DB6A}
c:\dokumente und einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\{FBE6EE44-754F-4DED-9850-8068B785DB6A}\chrome.manifest
c:\dokumente und einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\{FBE6EE44-754F-4DED-9850-8068B785DB6A}\chrome\content\_cfg.js
c:\dokumente und einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\{FBE6EE44-754F-4DED-9850-8068B785DB6A}\chrome\content\overlay.xul
c:\dokumente und einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\{FBE6EE44-754F-4DED-9850-8068B785DB6A}\install.rdf
c:\dokumente und einstellungen\* * *\WINDOWS
c:\windows\config.ini
c:\windows\ehome\medctrro.exe
c:\windows\IsUn0407.exe
c:\windows\system32\_004437_.tmp.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\mfc100deu.dll
c:\windows\system32\Packet.dll
c:\windows\system32\wpcap.dll
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-08-04 bis 2011-09-04  ))))))))))))))))))))))))))))))
.
.
2011-09-04 16:49 . 2011-09-04 16:49	--------	d-----w-	c:\windows\system32\winrm
2011-09-04 16:49 . 2011-09-04 16:49	--------	d-----w-	c:\windows\system32\GroupPolicy
2011-09-04 16:49 . 2011-09-04 16:49	--------	dc-h--w-	c:\windows\$968930Uinstall_KB968930$
2011-09-04 14:46 . 2011-09-04 14:46	--------	d-----w-	C:\_OTL
2011-09-03 19:43 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2011-09-03 19:42 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2011-09-03 15:12 . 2010-02-12 04:33	100864	-c----w-	c:\windows\system32\dllcache\6to4svc.dll
2011-09-03 15:05 . 2009-07-31 08:02	1372672	------w-	c:\windows\system32\msxml6.dll
2011-09-03 15:05 . 2008-04-14 05:27	93184	------w-	c:\windows\system32\msxml6r.dll
2011-09-03 15:02 . 2011-09-03 15:05	--------	d-----w-	c:\windows\ServicePackFiles
2011-09-03 15:02 . 2008-04-14 05:52	294912	------w-	c:\programme\Windows Media Player\dlimport.exe
2011-09-03 15:02 . 2008-04-14 05:52	294912	-c----w-	c:\windows\system32\dllcache\dlimport.exe
2011-09-03 01:24 . 2011-09-03 01:24	--------	d-----w-	c:\windows\system32\KB905474
2011-09-03 01:17 . 2011-09-03 01:44	--------	d-----w-	c:\windows\SxsCaPendDel
2011-09-02 19:57 . 2011-05-02 15:31	692736	-c----w-	c:\windows\system32\dllcache\inetcomm.dll
2011-09-02 19:55 . 2011-06-23 18:31	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2011-09-02 19:29 . 2011-09-02 19:29	--------	d-----w-	c:\programme\MSXML 4.0
2011-09-02 19:25 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2011-09-02 18:52 . 2008-04-13 22:03	129792	----a-w-	c:\windows\system32\drivers\fltmgr.sys
2011-09-02 18:51 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
2011-09-02 16:13 . 2011-09-02 16:13	--------	d-----w-	c:\dokumente und einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\RapidSolution
2011-08-31 05:56 . 2011-08-31 05:56	--------	d-----w-	c:\dokumente und einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\Mozilla
2011-08-30 19:09 . 2011-08-30 19:09	54016	----a-w-	c:\windows\system32\drivers\jsnwq.sys
2011-08-30 18:37 . 2011-08-30 18:37	--------	d-----w-	c:\dokumente und einstellungen\* * *\Anwendungsdaten\Malwarebytes
2011-08-30 18:37 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-30 18:37 . 2011-08-30 18:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-08-30 18:37 . 2011-08-30 18:37	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-08-30 18:37 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-29 18:13 . 2011-08-29 18:13	--------	d-----w-	c:\programme\RealVNC
2011-08-29 18:02 . 2011-08-29 18:02	--------	d-----w-	c:\dokumente und einstellungen\* * *\Anwendungsdaten\ElevatedDiagnostics
2011-08-29 17:23 . 2011-08-29 17:23	388096	----a-r-	c:\dokumente und einstellungen\* * *\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-08-29 17:23 . 2011-08-29 17:23	--------	d-----w-	c:\programme\Trend Micro
2011-08-28 23:28 . 2011-08-28 23:28	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Identities
2011-08-28 12:39 . 2011-08-28 12:38	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-08-28 12:39 . 2011-08-28 12:38	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-08-28 11:43 . 2011-08-28 11:43	--------	d-----w-	c:\dokumente und einstellungen\* * *\Anwendungsdaten\ScanSoft
2011-08-28 09:08 . 2011-08-30 17:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2011-08-28 09:08 . 2011-08-28 09:17	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2011-08-28 09:05 . 2011-09-03 14:54	--------	d-----w-	C:\Install
2011-08-25 16:46 . 2011-08-25 16:46	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2011-08-25 16:11 . 2011-08-25 16:11	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2011-08-25 15:44 . 2011-08-25 15:45	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-08-25 15:42 . 2011-08-25 15:42	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-25 15:41 . 2011-08-25 15:41	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-29 07:00 . 2009-06-30 06:14	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-29 07:00 . 2009-06-30 06:14	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-23 18:31 . 2006-02-28 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2006-02-28 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2006-02-28 12:00	385024	----a-w-	c:\windows\system32\html.iec
2011-06-20 17:44 . 2006-02-28 12:00	293888	----a-w-	c:\windows\system32\winsrv.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-16 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2006-04-07 135168]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"nwiz"="nwiz.exe" [2007-12-05 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-09-01 282624]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"sfagent"="c:\programme\Fighters\sfagent.exe" [2010-10-21 760968]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-3-15 295606]
HD Writer.lnk - c:\programme\Gemeinsame Dateien\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe [2011-6-22 292240]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-3-15 450560]
Status Monitor.lnk - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe [2008-6-26 802816]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\RealVNC\\VNC4\\winvnc4.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.06.2009 08:14 136360]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe -s --> c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe -s [?]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [30.08.2011 20:37 366640]
R2 nsverctl;Citrix Secure Access Client Service;c:\programme\Citrix\Secure Access Client\nsverctl.exe [09.09.2008 03:42 135168]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\programme\Fighters\sfus.exe service --> c:\programme\Fighters\sfus.exe service [?]
R2 Suite Service;Suite Service;c:\programme\Fighters\FighterSuiteService.exe [21.10.2010 14:44 1130120]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe -s --> c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe -s [?]
R3 lknuhst;Linksys Network USB Host Controller;c:\windows\system32\drivers\lknuhst.sys [26.01.2009 14:48 12032]
R3 LKNUHUB;Linksys Network USB Root Hub;c:\windows\system32\drivers\lknuhub.sys [26.01.2009 14:48 39424]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [30.08.2011 20:37 22712]
R3 Net6IM;Net6;c:\windows\system32\drivers\net6im51.sys [09.09.2008 03:43 48280]
S3 auusb;Auerswald ISDN USB Driver;c:\windows\system32\drivers\auusb.sys [01.02.2008 08:56 160816]
S3 FLASHSYS;FLASHSYS;c:\programme\MSI\Live Update 4\LU4\FlashSys.sys [01.04.2010 17:10 9216]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [27.06.2009 13:01 133104]
S3 SPR3322K;SPRx3x USB SmartCard Reader;c:\windows\system32\drivers\SPR3322K.sys [12.08.2009 10:11 67072]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [28.02.2006 14:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
WINRM	REG_MULTI_SZ   	WINRM
.
Inhalt des "geplante Tasks" Ordners
.
2008-03-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2006-08-29 13:21]
.
2011-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc509e25a13fe2.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-27 11:01]
.
2009-01-26 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
- c:\windows\vVX1000.exe [2008-03-15 21:46]
.
2010-09-04 c:\windows\Tasks\WebReg Officejet 6500 E709n Series.job
- c:\programme\HP\Digital Imaging\bin\hpqwrg.exe [2008-10-16 17:22]
.
2011-09-04 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2011-09-03 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
uInternet Settings,ProxyServer =  
uInternet Settings,ProxyOverride =  
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: DhcpNameServer = 217.0.43.1 217.0.43.193
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-H A W I K  III - c:\windows\unin0407.exe
AddRemove-Need For Speed II SE - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-09-04 19:38
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3736)
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\brss01a.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Fighters\sfus.exe
c:\programme\RealVNC\VNC4\WinVNC4.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
c:\windows\system32\msiexec.exe
c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
c:\programme\HP\Digital Imaging\bin\hpqbam08.exe
c:\programme\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-09-04  19:46:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-09-04 17:46
.
Vor Suchlauf: 17 Verzeichnis(se), 114.380.972.032 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 114.358.542.336 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 0920A4C6325E0DB090ACA4AE9D1262AB
         
--- --- ---

Alt 05.09.2011, 05:37   #30
Vokus01
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Hallo Arne,

weil ich den ESET letztes Mal zu schnell deinstalliert hatte , hier noch ein online Scan von heute Nacht.

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=67bdea2f5a624b4d8e1f573a0e0dd113
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-04 10:52:48
# local_time=2011-09-05 12:52:48 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 520948 520948 0 0
# compatibility_mode=1797 16775125 100 100 177614 90056115 61458 0
# compatibility_mode=8192 67108863 100 0 365 365 0 0
# scanned=191226
# found=0
# cleaned=0
# scan_time=17235


Gruß
Vokus

Antwort

Themen zu Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt
antivir, datensicherung, diverse, fehler, firefox, hijack, hijackthis, internet, karte, langsam, malwarebytes, neue, nicht gefunden, problem, rechner, registerkarte, security, seite, sp3, spybot, start, startseite, system, wichtige daten, windows, windows xp, zu langsam




Ähnliche Themen: Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt


  1. Bei jedem Rechner-Start öffnet sich automatisch Firefox mit Farmaster.Net-Seite
    Log-Analyse und Auswertung - 21.09.2014 (11)
  2. Unerwünschte Werbung bei jedem Firefox start
    Log-Analyse und Auswertung - 21.03.2014 (23)
  3. SoftwareUpdater.Ui.exe bei jedem PC-Start
    Log-Analyse und Auswertung - 22.10.2013 (7)
  4. Internetseiten (Mozialla Firefox) werden nur in Zeitlupe oder nicht vollständig geladen.
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (1)
  5. wssetup.exe bei jedem Computer Start
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (25)
  6. Mc Afee Antivir ist bei ca. jedem 20. PC Start ausgeschaltet ?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (5)
  7. GVU-Trojaner - bei jedem Start: Zahlungsaufforderung
    Log-Analyse und Auswertung - 06.09.2012 (19)
  8. Fenster mit "Das Profil konnte nicht gefunden werden" bei jedem Start Virus? Trojaner?
    Log-Analyse und Auswertung - 31.01.2012 (0)
  9. Nach BKA-Trojaner bei jedem Start ein Fenster mit "Das Profil konnte nicht gefunden werden."
    Log-Analyse und Auswertung - 25.08.2011 (19)
  10. Firefox öffnet beim Start heute 40 leere tabs, werden jedes mal mehr !
    Log-Analyse und Auswertung - 10.08.2011 (10)
  11. Bei jedem Start eine Virusmeldung
    Plagegeister aller Art und deren Bekämpfung - 21.01.2011 (12)
  12. Internetseiten oder YT-Videos werden mit Mozilla Firefox sehr langsam oder auch gar nicht geladen
    Log-Analyse und Auswertung - 17.08.2010 (5)
  13. Systemzeit bei jedem Start auf 0.00 Uhr
    Alles rund um Windows - 15.05.2008 (7)
  14. Trojaner Meldung bei jedem Start (Zapchast)
    Log-Analyse und Auswertung - 05.03.2008 (4)
  15. coolwwwsearch.com Prozess bei jedem Browser Start
    Log-Analyse und Auswertung - 26.07.2004 (4)
  16. MSN Messager kommt bei jedem PC Start
    Plagegeister aller Art und deren Bekämpfung - 26.05.2004 (5)
  17. bei jedem start Laufwerke wieder freigegeben
    Plagegeister aller Art und deren Bekämpfung - 15.11.2003 (2)

Zum Thema Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Code: Alles auswählen Aufklappen ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7639 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 03.09.2011 02:28:49 mbam-log-2011-09-03 (02-28-49).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) - Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt...
Archiv
Du betrachtest: Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.