tr/crypt.Xpack.gen8,Tr/Psw.zbot.924,EXP/Cve-2011-3544,TR/startPage.eo.1,EXP/Blacole.DU

Ameli · 15.02.2012, 20:10

Hi ihr lieben

!

Ich hab hier ein paar viele Problemchens, die sich zwar noch ruhig verhalten, habe aber das böse Gefühl, dass das langsam etwas böse wird.

Hatte Ende Dezember 2011 einen "bundespolizei-virus" (wollte Fenster schließen, hatte mich verklickt, zack hatte ich ihn=/) den ich erfolgreich dank google anleitung wieder wegbekam.

Nun geht mir besonders das Avaria Fenster mit der Malwaremeldung von TR/Crypt.XPack.Gen8 auf den Zeiger... Weiß nicht, ob das zu dem Trojaner gehört, allerdings war mein Hintergrundbild eben weg-blau...

naja, ich habe nicht sehr viel Ahnung von Viren, weshalb ich mir sie wahrscheinlich auch eingefangen habe, allerdings werde ich sie mal aufzählen.

Ich hoffe ihr könnt mir bei meinen vielen Problemchen helfen=/....

(1)
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 15. Februar 2012 19:09

Es wird nach 3462816 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LENOVO

Versionsinformationen:
BUILD.DAT : 12.0.0.883 41963 Bytes 25.01.2012 16:30:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 19:51:53
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 22:30:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:30:54
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 22:30:54
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 22:30:54
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 22:30:54
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 22:30:54
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 22:30:54
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 22:30:54
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 22:30:54
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 22:30:55
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 22:30:55
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 22:31:01
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 22:31:05
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 22:31:05
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 22:31:06
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 14:54:02
VBASE018.VDF : 7.11.22.221 2048 Bytes 13.02.2012 14:54:02
VBASE019.VDF : 7.11.22.222 2048 Bytes 13.02.2012 14:54:02
VBASE020.VDF : 7.11.22.223 2048 Bytes 13.02.2012 14:54:02
VBASE021.VDF : 7.11.22.224 2048 Bytes 13.02.2012 14:54:02
VBASE022.VDF : 7.11.22.225 2048 Bytes 13.02.2012 14:54:03
VBASE023.VDF : 7.11.22.226 2048 Bytes 13.02.2012 14:54:03
VBASE024.VDF : 7.11.22.227 2048 Bytes 13.02.2012 14:54:03
VBASE025.VDF : 7.11.22.228 2048 Bytes 13.02.2012 14:54:04
VBASE026.VDF : 7.11.22.229 2048 Bytes 13.02.2012 14:54:04
VBASE027.VDF : 7.11.22.230 2048 Bytes 13.02.2012 14:54:04
VBASE028.VDF : 7.11.22.231 2048 Bytes 13.02.2012 14:54:05
VBASE029.VDF : 7.11.22.232 2048 Bytes 13.02.2012 14:54:06
VBASE030.VDF : 7.11.22.233 2048 Bytes 13.02.2012 14:54:07
VBASE031.VDF : 7.11.23.18 168960 Bytes 14.02.2012 21:47:28
Engineversion : 8.2.10.2
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 19:51:52
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 12.02.2012 22:31:24
AESCN.DLL : 8.1.8.2 131444 Bytes 12.02.2012 22:31:23
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 18:59:42
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.3 799094 Bytes 12.02.2012 22:31:22
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 12.02.2012 22:31:21
AEHEUR.DLL : 8.1.3.27 4391285 Bytes 12.02.2012 22:31:20
AEHELP.DLL : 8.1.19.0 254327 Bytes 12.02.2012 22:31:12
AEGEN.DLL : 8.1.5.21 409971 Bytes 12.02.2012 22:31:11
AEEXP.DLL : 8.1.0.20 70004 Bytes 13.02.2012 14:54:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.4 201079 Bytes 13.02.2012 14:54:08
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 19:20:07
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f3bd0d8\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 15. Februar 2012 19:09

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'updrgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKmpSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CAMMUTE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EKAiOHostService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DOZESVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EKAiO2MUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\System Volume Information\_restore{3E83ED64-17F6-4C61-B7FB-BE216D673A8B}\RP266\A0056944.exe'
D:\System Volume Information\_restore{3E83ED64-17F6-4C61-B7FB-BE216D673A8B}\RP266\A0056944.exe
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen8
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cd75477.qua' verschoben!

Ende des Suchlaufs: Mittwoch, 15. Februar 2012 19:10
Benötigte Zeit: 00:36 Minute(n)

Der Suchlauf wurde abgebrochen!

0 Verzeichnisse wurden überprüft
54 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
53 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

(2)
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 15. Februar 2012 14:34

Es wird nach 3462816 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LENOVO

Versionsinformationen:
BUILD.DAT : 12.0.0.883 41963 Bytes 25.01.2012 16:30:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 19:51:53
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 22:30:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:30:54
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 22:30:54
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 22:30:54
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 22:30:54
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 22:30:54
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 22:30:54
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 22:30:54
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 22:30:54
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 22:30:55
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 22:30:55
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 22:31:01
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 22:31:05
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 22:31:05
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 22:31:06
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 14:54:02
VBASE018.VDF : 7.11.22.221 2048 Bytes 13.02.2012 14:54:02
VBASE019.VDF : 7.11.22.222 2048 Bytes 13.02.2012 14:54:02
VBASE020.VDF : 7.11.22.223 2048 Bytes 13.02.2012 14:54:02
VBASE021.VDF : 7.11.22.224 2048 Bytes 13.02.2012 14:54:02
VBASE022.VDF : 7.11.22.225 2048 Bytes 13.02.2012 14:54:03
VBASE023.VDF : 7.11.22.226 2048 Bytes 13.02.2012 14:54:03
VBASE024.VDF : 7.11.22.227 2048 Bytes 13.02.2012 14:54:03
VBASE025.VDF : 7.11.22.228 2048 Bytes 13.02.2012 14:54:04
VBASE026.VDF : 7.11.22.229 2048 Bytes 13.02.2012 14:54:04
VBASE027.VDF : 7.11.22.230 2048 Bytes 13.02.2012 14:54:04
VBASE028.VDF : 7.11.22.231 2048 Bytes 13.02.2012 14:54:05
VBASE029.VDF : 7.11.22.232 2048 Bytes 13.02.2012 14:54:06
VBASE030.VDF : 7.11.22.233 2048 Bytes 13.02.2012 14:54:07
VBASE031.VDF : 7.11.23.18 168960 Bytes 14.02.2012 21:47:28
Engineversion : 8.2.10.2
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 19:51:52
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 12.02.2012 22:31:24
AESCN.DLL : 8.1.8.2 131444 Bytes 12.02.2012 22:31:23
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 18:59:42
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.3 799094 Bytes 12.02.2012 22:31:22
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 12.02.2012 22:31:21
AEHEUR.DLL : 8.1.3.27 4391285 Bytes 12.02.2012 22:31:20
AEHELP.DLL : 8.1.19.0 254327 Bytes 12.02.2012 22:31:12
AEGEN.DLL : 8.1.5.21 409971 Bytes 12.02.2012 22:31:11
AEEXP.DLL : 8.1.0.20 70004 Bytes 13.02.2012 14:54:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.4 201079 Bytes 13.02.2012 14:54:08
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 19:20:07
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f3bb416\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 15. Februar 2012 14:34

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EKAiO2MUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKmpSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CAMMUTE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EKAiOHostService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DOZESVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Edxu\ypoc.exe'
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1292428093-299502267-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{8730B860-9092-688C-BB7E-E2C6774F479B}> wurde erfolgreich entfernt.
D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Edxu\ypoc.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.924
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c161475.qua' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1292428093-299502267-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{8730B860-9092-688C-BB7E-E2C6774F479B}> wurde erfolgreich repariert.

Ende des Suchlaufs: Mittwoch, 15. Februar 2012 14:36
Benötigte Zeit: 01:49 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
54 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
53 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

(3) Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 12. Februar 2012 22:10

Es wird nach 3448049 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LENOVO

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 19:51:53
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 08.12.2011 19:21:48
AVREG.DLL : 12.1.0.27 227536 Bytes 10.12.2011 07:41:13
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:30:33
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:58:30
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 13:58:30
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 13:58:30
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 13:58:31
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 13:58:31
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 13:58:31
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 13:58:31
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 13:58:31
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 13:58:32
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 13:58:33
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 15:15:40
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 15:16:12
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 17:33:51
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 17:34:12
VBASE017.VDF : 7.11.22.155 2048 Bytes 08.02.2012 17:34:12
VBASE018.VDF : 7.11.22.156 2048 Bytes 08.02.2012 17:34:13
VBASE019.VDF : 7.11.22.157 2048 Bytes 08.02.2012 17:34:13
VBASE020.VDF : 7.11.22.158 2048 Bytes 08.02.2012 17:34:13
VBASE021.VDF : 7.11.22.159 2048 Bytes 08.02.2012 17:34:13
VBASE022.VDF : 7.11.22.160 2048 Bytes 08.02.2012 17:34:13
VBASE023.VDF : 7.11.22.161 2048 Bytes 08.02.2012 17:34:14
VBASE024.VDF : 7.11.22.162 2048 Bytes 08.02.2012 17:34:14
VBASE025.VDF : 7.11.22.163 2048 Bytes 08.02.2012 17:34:14
VBASE026.VDF : 7.11.22.164 2048 Bytes 08.02.2012 17:34:14
VBASE027.VDF : 7.11.22.165 2048 Bytes 08.02.2012 17:34:14
VBASE028.VDF : 7.11.22.166 2048 Bytes 08.02.2012 17:34:15
VBASE029.VDF : 7.11.22.167 2048 Bytes 08.02.2012 17:34:16
VBASE030.VDF : 7.11.22.168 2048 Bytes 08.02.2012 17:34:16
VBASE031.VDF : 7.11.22.206 139776 Bytes 10.02.2012 16:31:44
Engineversion : 8.2.8.54
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 19:51:52
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 12.02.2012 16:33:03
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 17:34:46
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 18:59:42
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.3 799094 Bytes 12.02.2012 16:32:57
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 02.01.2012 00:28:32
AEHEUR.DLL : 8.1.3.27 4391285 Bytes 12.02.2012 16:32:45
AEHELP.DLL : 8.1.19.0 254327 Bytes 24.01.2012 21:38:42
AEGEN.DLL : 8.1.5.21 409971 Bytes 06.02.2012 15:16:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 17:34:34
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 19:20:07
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 12. Februar 2012 22:10

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'zaSetupWeb_101_079_000[1].exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNavTray.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'EKAiO2MUI.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKmpSVC.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'CAMMUTE.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'EKAiOHostService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'DOZESVC.EXE' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '933' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <IBM_SERVICE>
Beginne mit der Suche in 'D:\'
D:\Datensicherung\Lammer\Anwendungsdaten\McLoad\Uninstall-Mcload.exe
[FUND] Ist das Trojanische Pferd TR/StartPage.eo.1

Beginne mit der Desinfektion:
D:\Datensicherung\Lammer\Anwendungsdaten\McLoad\Uninstall-Mcload.exe
[FUND] Ist das Trojanische Pferd TR/StartPage.eo.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cef9e62.qua' verschoben!

Ende des Suchlaufs: Sonntag, 12. Februar 2012 23:14
Benötigte Zeit: 1:03:59 Stunde(n)

Der Suchlauf wurde abgebrochen!

3713 Verzeichnisse wurden überprüft
188061 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
188060 Dateien ohne Befall
1490 Archive wurden durchsucht
0 Warnungen
1 Hinweise
383087 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

(4)
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 12. Februar 2012 22:04

Es wird nach 3448049 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LENOVO

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 19:51:53
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 08.12.2011 19:21:48
AVREG.DLL : 12.1.0.27 227536 Bytes 10.12.2011 07:41:13
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:30:33
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:58:30
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 13:58:30
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 13:58:30
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 13:58:31
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 13:58:31
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 13:58:31
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 13:58:31
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 13:58:31
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 13:58:32
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 13:58:33
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 15:15:40
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 15:16:12
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 17:33:51
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 17:34:12
VBASE017.VDF : 7.11.22.155 2048 Bytes 08.02.2012 17:34:12
VBASE018.VDF : 7.11.22.156 2048 Bytes 08.02.2012 17:34:13
VBASE019.VDF : 7.11.22.157 2048 Bytes 08.02.2012 17:34:13
VBASE020.VDF : 7.11.22.158 2048 Bytes 08.02.2012 17:34:13
VBASE021.VDF : 7.11.22.159 2048 Bytes 08.02.2012 17:34:13
VBASE022.VDF : 7.11.22.160 2048 Bytes 08.02.2012 17:34:13
VBASE023.VDF : 7.11.22.161 2048 Bytes 08.02.2012 17:34:14
VBASE024.VDF : 7.11.22.162 2048 Bytes 08.02.2012 17:34:14
VBASE025.VDF : 7.11.22.163 2048 Bytes 08.02.2012 17:34:14
VBASE026.VDF : 7.11.22.164 2048 Bytes 08.02.2012 17:34:14
VBASE027.VDF : 7.11.22.165 2048 Bytes 08.02.2012 17:34:14
VBASE028.VDF : 7.11.22.166 2048 Bytes 08.02.2012 17:34:15
VBASE029.VDF : 7.11.22.167 2048 Bytes 08.02.2012 17:34:16
VBASE030.VDF : 7.11.22.168 2048 Bytes 08.02.2012 17:34:16
VBASE031.VDF : 7.11.22.206 139776 Bytes 10.02.2012 16:31:44
Engineversion : 8.2.8.54
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 19:51:52
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 12.02.2012 16:33:03
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 17:34:46
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 18:59:42
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.3 799094 Bytes 12.02.2012 16:32:57
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 02.01.2012 00:28:32
AEHEUR.DLL : 8.1.3.27 4391285 Bytes 12.02.2012 16:32:45
AEHELP.DLL : 8.1.19.0 254327 Bytes 24.01.2012 21:38:42
AEGEN.DLL : 8.1.5.21 409971 Bytes 06.02.2012 15:16:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 17:34:34
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 19:20:07
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f381e5d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 12. Februar 2012 22:04

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNavTray.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EKAiO2MUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKmpSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CAMMUTE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EKAiOHostService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DOZESVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\Dokumente und Einstellungen\Lammer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OWM29NME\main[1].htm'
D:\Dokumente und Einstellungen\Lammer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OWM29NME\main[1].htm
[FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Blacole.AL
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb788f0.qua' verschoben!

Ende des Suchlaufs: Sonntag, 12. Februar 2012 22:04
Benötigte Zeit: 00:29 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
53 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
52 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
(5 oder 6)
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 15. Februar 2012 19:12

Es wird nach 3465832 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LENOVO

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 18:09:31
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 18:09:28
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 18:09:31
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 18:09:35
AVREG.DLL : 12.1.0.29 228048 Bytes 15.02.2012 18:09:34
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 22:30:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 22:30:54
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 22:30:54
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 22:30:54
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 22:30:54
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 22:30:54
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 22:30:54
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 22:30:54
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 22:30:54
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 22:30:55
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 22:30:55
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 22:31:01
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 22:31:05
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 22:31:05
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 22:31:06
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 14:54:02
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 18:09:24
VBASE019.VDF : 7.11.23.35 2048 Bytes 15.02.2012 18:09:24
VBASE020.VDF : 7.11.23.36 2048 Bytes 15.02.2012 18:09:24
VBASE021.VDF : 7.11.23.37 2048 Bytes 15.02.2012 18:09:25
VBASE022.VDF : 7.11.23.38 2048 Bytes 15.02.2012 18:09:25
VBASE023.VDF : 7.11.23.39 2048 Bytes 15.02.2012 18:09:25
VBASE024.VDF : 7.11.23.40 2048 Bytes 15.02.2012 18:09:25
VBASE025.VDF : 7.11.23.41 2048 Bytes 15.02.2012 18:09:25
VBASE026.VDF : 7.11.23.42 2048 Bytes 15.02.2012 18:09:25
VBASE027.VDF : 7.11.23.43 2048 Bytes 15.02.2012 18:09:26
VBASE028.VDF : 7.11.23.44 2048 Bytes 15.02.2012 18:09:26
VBASE029.VDF : 7.11.23.45 2048 Bytes 15.02.2012 18:09:26
VBASE030.VDF : 7.11.23.46 2048 Bytes 15.02.2012 18:09:26
VBASE031.VDF : 7.11.23.56 24064 Bytes 15.02.2012 18:09:27
Engineversion : 8.2.10.2
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 19:51:52
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 12.02.2012 22:31:24
AESCN.DLL : 8.1.8.2 131444 Bytes 12.02.2012 22:31:23
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 18:59:42
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.3 799094 Bytes 12.02.2012 22:31:22
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 12.02.2012 22:31:21
AEHEUR.DLL : 8.1.3.27 4391285 Bytes 12.02.2012 22:31:20
AEHELP.DLL : 8.1.19.0 254327 Bytes 12.02.2012 22:31:12
AEGEN.DLL : 8.1.5.21 409971 Bytes 12.02.2012 22:31:11
AEEXP.DLL : 8.1.0.20 70004 Bytes 13.02.2012 14:54:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.4 201079 Bytes 13.02.2012 14:54:08
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 18:09:28
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 15. Februar 2012 19:12

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKmpSVC.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'CAMMUTE.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'EKAiOHostService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'DOZESVC.EXE' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'EKAiO2MUI.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Zeoscy\zofiod.exe
[FUND] Ist das Trojanische Pferd TR/Offend.kdv.533673

Die Registry wurde durchsucht ( '419' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <IBM_SERVICE>
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1292428093-299502267-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{F0D79F3F-8FB7-4FEE-28AB-52D24E2EBB47}> konnte nicht entfernt werden.
D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Zeoscy\zofiod.exe
[FUND] Ist das Trojanische Pferd TR/Offend.kdv.533673
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c205bf7.qua' verschoben!
[WARNUNG] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1292428093-299502267-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{F0D79F3F-8FB7-4FEE-28AB-52D24E2EBB47}> konnte nicht repariert werden.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

Hier nocheinmal das, was mir das Quarantäneverzeichnis sagt:

TR/Crypt.XPAXK.Gen8
TR/PSW.Zbot.924
EXP/CVE-20111-3544
EXP/Blacole.DU
TR/Crypt.XPack.Gen8
TR/StartPage.eu.1
TR/Offend.kdv.533673

lieben dank, für euer Bemühen

cosinus · 16.02.2012, 16:54

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

Ameli · 18.02.2012, 16:32

HI cosinus,
hier erstmal die ergebniss des Malwarebytes, habe den Vollscan 2 mal durchgeführt, dankesehr!
Teil 2 wurde auch ausgeführt, habe jedoch ein Tasten finde Problem (habe einen Lenovo R52).. und habe nichts in google gefunden, was mir in irgendeiner art helfen könnte:/

Teil 1:

Code:

ATTFilter

 Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.16.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Lammer :: LENOVO [Administrator]

17.02.2012 11:23:22
mbam-log-2012-02-17 (11-23-22).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 261036
Laufzeit: 1 Stunde(n), 42 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\logs.dat (Bifrose.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Lammer\Lokale Einstellungen\Temp\UuU.uUu (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dokumente und Einstellungen\Lammer\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

2. ergebnis:

[code]
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.16.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Lammer :: LENOVO [Administrator]

18.02.2012 15:20:52
mbam-log-2012-02-18 (15-20-52).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 260923
Laufzeit: 1 Stunde(n), 6 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende [/code)

cosinus · 19.02.2012, 18:44

Zu deinem Tastenproblem hilft wohl nur die

bei dieser Beschreibung

Was ist mit ESET?

Ameli · 19.02.2012, 22:06

Est war grün & meinte alles okay, hab avaria nochmal laufen lassen, fand auch nichts mehr & habe mit vorgenommen absofort jede woche 2 mal Malwarebytes laufen zu lassen

Vielen dank, hoffe ich hab jetzt erstmal eine Zeit lang ruhe vor viren

!

cosinus · 19.02.2012, 23:01

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Ameli · 20.02.2012, 11:42

hier die OTL auswertungen

OtL Text:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 20.02.2012 10:53:19 - Run 1
OTL by OldTimer - Version 3.2.33.0     Folder = D:\Dokumente und Einstellungen\Lammer\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,42 Mb Total Physical Memory | 536,72 Mb Available Physical Memory | 52,50% Memory free
2,40 Gb Paging File | 1,92 Gb Available in Paging File | 80,05% Paging File free
Paging file location(s): D:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 3,87 Gb Total Space | 0,23 Gb Free Space | 5,90% Space Free | Partition Type: FAT32
Drive D: | 52,00 Gb Total Space | 26,95 Gb Free Space | 51,81% Space Free | Partition Type: NTFS
Unable to calculate disk information.
 
Computer Name: LENOVO | User Name: Lammer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.20 10:51:35 | 000,583,680 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Lammer\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.02.18 17:01:16 | 000,924,632 | ---- | M] (Mozilla Corporation) -- D:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.12.10 10:25:36 | 002,756,608 | ---- | M] (Eastman Kodak Company) -- D:\WINDOWS\system32\spool\drivers\w32x86\3\EKAiO2MUI.exe
PRC - [2011.10.11 14:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- D:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- D:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.09.05 16:00:52 | 000,393,648 | ---- | M] (Eastman Kodak Company) -- D:\Programme\Kodak\AiO\Center\EKAiOHostService.exe
PRC - [2010.03.01 12:18:40 | 000,243,048 | ---- | M] (Lenovo ) -- D:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
PRC - [2010.03.01 12:18:38 | 000,103,784 | ---- | M] (Lenovo ) -- D:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
PRC - [2010.03.01 11:17:34 | 000,172,032 | ---- | M] (Lenovo ) -- D:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
PRC - [2010.01.18 14:41:50 | 000,063,928 | ---- | M] (Lenovo Group Limited) -- D:\Programme\Lenovo\HOTKEY\TPHKSVC.exe
PRC - [2010.01.06 00:13:00 | 000,132,456 | ---- | M] (Lenovo.) -- D:\Programme\ThinkPad\Utilities\DOZESVC.EXE
PRC - [2010.01.06 00:13:00 | 000,053,248 | ---- | M] () -- D:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
PRC - [2009.12.03 16:44:42 | 000,128,296 | ---- | M] (Synaptics Incorporated) -- D:\Programme\Synaptics\SynTP\SynTPLpr.exe
PRC - [2009.11.09 12:48:34 | 000,054,632 | ---- | M] (Lenovo Group Limited) -- D:\Programme\Lenovo\HOTKEY\cammute.exe
PRC - [2009.06.12 09:55:48 | 000,028,672 | ---- | M] (Lenovo Group Limited) -- D:\Programme\Lenovo\System Update\SUService.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe
PRC - [2008.03.04 09:34:12 | 001,122,304 | ---- | M] (Lenovo Group Limited) -- D:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
PRC - [2007.09.26 16:34:46 | 000,644,408 | ---- | M] (Lenovo Group Limited) -- D:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
PRC - [2006.07.04 03:05:00 | 000,229,376 | ---- | M] (Lenovo Group Limited) -- C:\Program Files\ThinkPad\UltraNav Wizard\UNavTray.exe
PRC - [2006.06.29 20:57:50 | 000,032,768 | ---- | M] () -- D:\WINDOWS\system32\TpKmpSvc.exe
PRC - [2002.09.20 13:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) -- D:\Programme\Analog Devices\SoundMAX\SMAgent.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.02.18 17:01:12 | 001,911,768 | ---- | M] () -- D:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.02.15 15:33:48 | 000,212,992 | ---- | M] () -- D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\11dcb806c92f55111f5fa9f1a90e3bdd\System.ServiceProcess.ni.dll
MOD - [2012.02.15 15:29:20 | 005,450,752 | ---- | M] () -- D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll
MOD - [2012.02.15 15:17:47 | 007,953,408 | ---- | M] () -- D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll
MOD - [2011.10.14 14:14:37 | 011,490,816 | ---- | M] () -- D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.10.11 13:59:51 | 000,398,288 | ---- | M] () -- D:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.04.20 20:41:48 | 000,040,960 | ---- | M] () -- D:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll
MOD - [2010.03.01 12:03:08 | 000,048,128 | ---- | M] () -- D:\Programme\ThinkPad\ConnectUtilities\Res\GR\GUIHlprRes.dll
MOD - [2010.03.01 10:49:16 | 000,020,480 | ---- | M] () -- D:\Programme\ThinkPad\ConnectUtilities\ACNewBiosHelper.dll
MOD - [2010.02.05 15:46:32 | 000,081,920 | ---- | M] () -- D:\Programme\ThinkPad\ConnectUtilities\Res\GR\SvcHlprRes.dll
MOD - [2010.01.06 00:13:00 | 000,053,248 | ---- | M] () -- D:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
MOD - [2008.04.14 06:52:18 | 000,014,336 | ---- | M] () -- D:\WINDOWS\system32\msdmo.dll
MOD - [2007.11.19 13:37:04 | 000,245,760 | ---- | M] () -- D:\Programme\Intel\Wireless\Bin\iWMSProv.dll
MOD - [2006.06.29 20:57:50 | 000,032,768 | ---- | M] () -- D:\WINDOWS\system32\TpKmpSvc.exe
MOD - [2005.11.30 19:16:02 | 000,024,576 | ---- | M] () -- D:\WINDOWS\system32\tphklock.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.09.05 16:00:52 | 000,393,648 | ---- | M] (Eastman Kodak Company) [Auto | Running] -- D:\Programme\Kodak\AiO\Center\EKAiOHostService.exe -- (Kodak AiO Network Discovery Service)
SRV - [2010.03.01 12:18:40 | 000,243,048 | ---- | M] (Lenovo ) [Auto | Running] -- D:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe -- (AcSvc)
SRV - [2010.03.01 12:18:38 | 000,103,784 | ---- | M] (Lenovo ) [Auto | Running] -- D:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe -- (AcPrfMgrSvc)
SRV - [2010.01.18 14:41:50 | 000,063,928 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- D:\Programme\Lenovo\HOTKEY\TPHKSVC.exe -- (TPHKSVC)
SRV - [2010.01.06 00:13:00 | 000,132,456 | ---- | M] (Lenovo.) [Auto | Running] -- D:\Programme\ThinkPad\Utilities\DOZESVC.EXE -- (DozeSvc)
SRV - [2010.01.06 00:13:00 | 000,053,248 | ---- | M] () [Auto | Running] -- D:\Programme\ThinkPad\Utilities\PWMDBSVC.exe -- (Power Manager DBC Service)
SRV - [2009.11.17 17:06:02 | 000,044,984 | ---- | M] (Lenovo Group Limited) [Auto | Stopped] -- D:\Programme\Lenovo\HOTKEY\micmute.exe -- (LENOVO.MICMUTE)
SRV - [2009.11.09 12:48:34 | 000,054,632 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- D:\Programme\Lenovo\HOTKEY\cammute.exe -- (LENOVO.CAMMUTE)
SRV - [2009.06.12 09:55:48 | 000,028,672 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- D:\Programme\Lenovo\System Update\SUService.exe -- (SUService)
SRV - [2008.03.04 09:34:12 | 001,122,304 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe -- (TVT Scheduler)
SRV - [2007.09.26 16:34:46 | 000,644,408 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- D:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service)
SRV - [2006.06.29 20:57:50 | 000,032,768 | ---- | M] () [Auto | Running] -- D:\WINDOWS\system32\TpKmpSvc.exe -- (TpKmpSVC)
SRV - [2002.09.20 13:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto | Running] -- D:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default))
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012.02.19 21:28:04 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2012.02.15 19:09:32 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- D:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.09.21 17:46:46 | 000,034,816 | ---- | M] () [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\SSHDRV5C.sys -- (SSHDRV5C)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.05.27 14:48:56 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- D:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2010.04.21 10:59:39 | 000,222,248 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2010.01.06 00:13:00 | 000,024,304 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- D:\WINDOWS\System32\DRIVERS\DozeHDD.sys -- (DozeHDD)
DRV - [2010.01.06 00:13:00 | 000,004,442 | ---- | M] () [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\TPPWRIF.SYS -- (TPPWRIF)
DRV - [2009.11.11 13:26:02 | 002,216,064 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2009.10.09 11:12:02 | 000,120,360 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- D:\WINDOWS\System32\DRIVERS\Apsx86.sys -- (Shockprf)
DRV - [2009.10.09 11:10:24 | 000,020,520 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- D:\WINDOWS\System32\DRIVERS\ApsHM86.sys -- (TPDIGIMN)
DRV - [2009.09.29 15:06:14 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008.05.12 19:22:04 | 000,004,224 | ---- | M] () [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\IBMBLDID.sys -- (IBMTPCHK)
DRV - [2008.05.12 17:04:02 | 000,013,480 | ---- | M] (Lenovo Group Limited) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\smiif32.sys -- (lenovo.smi)
DRV - [2007.11.20 15:39:56 | 000,012,288 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- D:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2007.03.09 01:57:02 | 000,007,168 | ---- | M] () [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\TSMAPIP.SYS -- (TSMAPIP)
DRV - [2007.02.19 06:56:46 | 000,021,376 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\psadd.sys -- (psadd)
DRV - [2006.10.02 00:55:00 | 000,014,848 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\SMAPINT.SYS -- (Smapint)
DRV - [2006.10.02 00:55:00 | 000,009,343 | ---- | M] () [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\TDSMAPI.SYS -- (TDSMAPI)
DRV - [2006.09.26 13:13:00 | 000,014,848 | ---- | M] (Lenovo, Ltd. and IBM Corporation) [Kernel | Boot | Running] -- D:\WINDOWS\System32\drivers\TPDiskPM.sys -- (TPDiskPM)
DRV - [2006.09.26 13:13:00 | 000,006,528 | ---- | M] (Lenovo, Ltd. and IBM Corporation.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\TPInput.sys -- (TPInput)
DRV - [2005.10.09 20:35:28 | 000,017,792 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\tpm.sys -- (TPM)
DRV - [2005.09.28 16:07:02 | 000,011,520 | ---- | M] (IBM Corp.) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\ANC.sys -- (ANC)
DRV - [2005.01.25 14:27:14 | 001,038,208 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005.01.25 14:26:36 | 000,207,616 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2005.01.25 14:26:28 | 000,703,616 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1292428093-299502267-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1292428093-299502267-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1292428093-299502267-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-1292428093-299502267-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1292428093-299502267-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1292428093-299502267-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.02.18 17:01:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins
 
[2012.02.12 23:00:50 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Mozilla\Extensions
[2012.02.12 23:06:18 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Mozilla\Firefox\Profiles\vo0q8ah7.default\extensions
[2012.02.12 23:05:09 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2012.02.18 17:01:17 | 000,134,104 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.08 18:36:16 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.08 18:21:19 | 000,002,252 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.08 18:36:16 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.08 18:36:16 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.08 18:36:16 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.08 18:36:16 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (QUICKfind BHO Object) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - D:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll (IDM)
O2 - BHO: (no name) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found.
O2 - BHO: (ICQ Sparberater) - {FE163F11-1919-4257-A280-FF5AF8DAEECB} - D:\Programme\icq\Internet Explorer\icq.dll (solute gmbh)
O3 - HKLM\..\Toolbar: (no name) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1292428093-299502267-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found.
O3 - HKU\S-1-5-21-1292428093-299502267-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast5] D:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui File not found
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Conime] D:\WINDOWS\system32\conime.exe (Microsoft Corporation)
O4 - HKLM..\Run: [EKAIO2StatusMonitor] D:\WINDOWS\system32\spool\drivers\w32x86\3\EKAiO2MUI.exe (Eastman Kodak Company)
O4 - HKU\.DEFAULT..\RunOnce: [KodakHomeCenter] "D:\Programme\Kodak\AiO\Center\AiOHomeCenter.exe" File not found
O4 - HKU\S-1-5-18..\RunOnce: [KodakHomeCenter] "D:\Programme\Kodak\AiO\Center\AiOHomeCenter.exe" File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1292428093-299502267-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - D:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - D:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1271787146265 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{33E03DEE-F163-4BEC-866A-BDAE5B6A8775}: NameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ACNotify: DllName - (ACNotify.dll) - D:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll (Lenovo )
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - D:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\tpfnf2: DllName - (notifyf2.dll) - D:\WINDOWS\System32\notifyf2.dll ()
O20 - Winlogon\Notify\tphotkey: DllName - (tphklock.dll) - D:\WINDOWS\System32\tphklock.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\Lammer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\Lammer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.10.20 15:35:04 | 000,000,042 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2003.10.20 15:35:04 | 000,000,042 | ---- | M] () - C:\AUTOEXEC.ICR -- [ FAT32 ]
O32 - AutoRun File - [2003.10.20 15:35:04 | 000,000,042 | ---- | M] () - C:\autoexec.rod -- [ FAT32 ]
O33 - MountPoints2\{4481f499-5215-11df-a114-00166fc3e2bc}\Shell\AutoRun\command - "" = H:\Toshiba\more4you.exe
O33 - MountPoints2\{d6c6e160-73e4-11df-a18b-00166fc3e2bc}\Shell - "" = Autorun
O33 - MountPoints2\{d6c6e160-73e4-11df-a18b-00166fc3e2bc}\Shell\verb\command - "" = D:\WINDOWS\explorer.exe -- [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{f1b47260-dba0-11e0-a5e5-00166fc3e2bc}\Shell - "" = AutoRun
O33 - MountPoints2\{f1b47260-dba0-11e0-a5e5-00166fc3e2bc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f1b47260-dba0-11e0-a5e5-00166fc3e2bc}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: D:^Dokumente und Einstellungen^Lammer^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk - D:\Programme\OpenOffice.org 3\program\quickstart.exe - ()
MsConfig - StartUpReg: ACTray - hkey= - key= - D:\Programme\ThinkPad\ConnectUtilities\ACTray.exe (Lenovo )
MsConfig - StartUpReg: ACWLIcon - hkey= - key= - D:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe (Lenovo )
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: ATIModeChange - hkey= - key= -  File not found
MsConfig - StartUpReg: BrowserChoice - hkey= - key= -  File not found
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: EZEJMNAP - hkey= - key= - D:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE (Lenovo Group Ltd.)
MsConfig - StartUpReg: PWRMGRTR - hkey= - key= -  File not found
MsConfig - StartUpReg: SoundMAX - hkey= - key= - D:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
MsConfig - StartUpReg: SoundMAXPnP - hkey= - key= - D:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
MsConfig - StartUpReg: StartCCC - hkey= - key= - D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= -  File not found
MsConfig - StartUpReg: TP4EX - hkey= - key= -  File not found
MsConfig - StartUpReg: TPHOTKEY - hkey= - key= - D:\Programme\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe ()
MsConfig - StartUpReg: TPKMAPHELPER - hkey= - key= - D:\Programme\ThinkPad\Utilities\TpKmapAp.exe (Lenovo)
MsConfig - StartUpReg: TpShocks - hkey= - key= -  File not found
MsConfig - StartUpReg: TVT Scheduler Proxy - hkey= - key= - D:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - D:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - d:\WINDOWS\system32\Rundll32.exe d:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - D:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - D:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - D:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "D:\WINDOWS\system32\rundll32.exe" "D:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
Drivers32: msacm.iac2 - D:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - D:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - D:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - D:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - D:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - D:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - D:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - D:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - D:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - D:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.19 21:28:04 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.02.18 16:34:42 | 000,000,000 | ---D | C] -- D:\Programme\ESET
[2012.02.17 11:04:25 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Malwarebytes
[2012.02.17 11:04:16 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.02.17 11:04:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.02.17 11:04:12 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2012.02.17 11:04:11 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2012.02.12 23:26:26 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.02.12 23:05:04 | 000,000,000 | ---D | C] -- D:\Programme\Mozilla Firefox
[2012.02.12 23:02:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lammer\Eigene Dateien\Downloads
[2012.02.12 23:00:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lammer\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012.02.12 22:37:31 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.02.12 17:36:03 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Zeoscy
[2012.02.12 17:36:03 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Ektu
[2012.02.12 17:29:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Witoy
[2012.02.12 17:29:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Edxu
[2012.02.07 17:39:21 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lammer\Lokale Einstellungen\Anwendungsdaten\oald8
[2012.02.07 17:39:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\oald8
[2012.02.07 17:38:43 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lammer\Startmenü\Programme\Oxford
[2012.02.07 17:38:41 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Oxford
[2012.02.07 17:38:38 | 000,000,000 | ---D | C] -- D:\Programme\IDM
[2012.02.07 17:31:22 | 000,000,000 | ---D | C] -- D:\Programme\Oxford
[2011.12.24 11:02:40 | 000,800,824 | ---- | C] (Microsoft Corporation) -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DPInst.exe
[2011.12.24 11:02:40 | 000,106,496 | ---- | C] (Microsoft Corporation) -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\gacutil.exe
[2011.12.24 11:02:40 | 000,036,352 | ---- | C] (Microsoft Corporation) -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PnPutil.exe
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[2 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.20 10:45:02 | 000,001,090 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.02.20 10:00:57 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2012.02.20 10:00:21 | 000,001,086 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.02.20 09:59:29 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2012.02.19 21:47:30 | 000,061,172 | ---- | M] () -- D:\Dokumente und Einstellungen\Lammer\Desktop\60yadlptrsbt23dfkiu1axyecd3.jpg
[2012.02.19 21:47:20 | 000,051,906 | ---- | M] () -- D:\Dokumente und Einstellungen\Lammer\Desktop\uehehz0y0mkrw3tvwq0msmudefx.jpg
[2012.02.19 21:28:04 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.02.17 11:04:17 | 000,000,756 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.15 19:09:32 | 000,137,416 | ---- | M] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avipbb.sys
[2012.02.15 16:35:31 | 000,122,928 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2012.02.15 15:15:16 | 000,448,824 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2012.02.15 15:15:16 | 000,432,784 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2012.02.15 15:15:16 | 000,080,520 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2012.02.15 15:15:16 | 000,067,740 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2012.02.15 15:05:20 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2012.02.12 23:05:11 | 000,000,696 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.02.12 23:00:39 | 000,000,000 | ---- | M] () -- D:\WINDOWS\nsreg.dat
[2012.02.09 21:36:57 | 000,009,216 | -H-- | M] () -- D:\Dokumente und Einstellungen\Lammer\Desktop\photothumb.db
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[2 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.19 21:47:29 | 000,061,172 | ---- | C] () -- D:\Dokumente und Einstellungen\Lammer\Desktop\60yadlptrsbt23dfkiu1axyecd3.jpg
[2012.02.19 21:47:16 | 000,051,906 | ---- | C] () -- D:\Dokumente und Einstellungen\Lammer\Desktop\uehehz0y0mkrw3tvwq0msmudefx.jpg
[2012.02.17 11:04:17 | 000,000,756 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.15 14:38:31 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll
[2012.02.15 14:38:31 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\dllcache\iacenc.dll
[2012.02.12 23:05:11 | 000,000,702 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.02.12 23:05:11 | 000,000,696 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.02.12 23:00:39 | 000,000,000 | ---- | C] () -- D:\WINDOWS\nsreg.dat
[2011.12.24 11:02:40 | 000,000,181 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\gacutil.exe.config
[2010.11.01 15:09:24 | 000,000,038 | ---- | C] () -- D:\WINDOWS\P2kRotate.ini
[2010.09.21 17:46:46 | 000,034,816 | ---- | C] () -- D:\WINDOWS\System32\drivers\SSHDRV5C.sys
[2010.06.29 20:26:35 | 000,000,056 | -H-- | C] () -- D:\WINDOWS\System32\ezsidmv.dat
[2010.06.24 19:43:55 | 000,417,152 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.05.18 14:54:41 | 000,021,504 | ---- | C] () -- D:\Dokumente und Einstellungen\Lammer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.23 14:15:35 | 000,007,680 | ---- | C] () -- D:\WINDOWS\System32\CNMVS5y.DLL
[2010.04.21 16:01:13 | 000,000,320 | ---- | C] () -- D:\WINDOWS\KLETT.INI
[2010.04.21 16:00:40 | 000,003,105 | ---- | C] () -- D:\WINDOWS\ODBC.INI
[2010.04.21 12:59:40 | 000,000,000 | ---- | C] () -- D:\WINDOWS\ativpsrm.bin
[2010.04.21 10:59:59 | 000,032,768 | ---- | C] () -- D:\WINDOWS\System32\TpKmpSvc.exe
[2010.04.21 10:55:04 | 000,045,056 | ---- | C] () -- D:\WINDOWS\System32\FPCALL.dll
[2010.04.21 10:52:10 | 003,107,788 | ---- | C] () -- D:\WINDOWS\System32\ativva5x.dat
[2010.04.21 10:52:10 | 000,887,724 | ---- | C] () -- D:\WINDOWS\System32\ativva6x.dat
[2010.04.21 10:50:09 | 000,004,224 | ---- | C] () -- D:\WINDOWS\System32\drivers\IBMBLDID.sys
[2010.04.21 10:47:43 | 000,009,343 | ---- | C] () -- D:\WINDOWS\System32\drivers\TDSMAPI.SYS
[2010.04.20 20:40:42 | 000,196,608 | ---- | C] () -- D:\WINDOWS\PWMBTHLP.EXE
[2010.04.20 20:40:41 | 000,004,442 | ---- | C] () -- D:\WINDOWS\System32\drivers\TPPWRIF.SYS
[2010.04.20 20:18:57 | 000,002,086 | ---- | C] () -- D:\WINDOWS\System32\SMBIOS.bin
[2010.04.19 21:20:36 | 000,004,429 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2010.04.19 21:19:22 | 000,122,928 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.19 20:43:49 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat
[2010.04.19 20:37:40 | 000,021,740 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.08.22 16:22:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Adobe
[2010.04.21 10:56:01 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\ATI
[2011.10.18 16:45:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Avira
[2011.07.24 21:31:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\DVDVideoSoft
[2011.07.24 21:30:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.02.15 14:36:30 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Edxu
[2012.02.15 20:01:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Ektu
[2010.08.11 23:10:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Google
[2011.03.14 16:16:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Help
[2012.02.19 23:37:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\ICQ
[2010.04.19 21:05:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Identities
[2010.04.20 20:42:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Macromedia
[2012.02.17 11:04:25 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Malwarebytes
[2010.09.25 11:25:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\mathegrafix
[2010.05.05 20:36:09 | 000,000,000 | --SD | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Microsoft
[2012.02.12 23:00:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Mozilla
[2012.02.07 17:39:26 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\oald8
[2010.04.21 13:11:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\OpenOffice.org
[2011.03.23 19:29:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\PriceGong
[2010.07.13 19:51:21 | 000,000,000 | RH-D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\SecuROM
[2012.01.24 21:56:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Skype
[2011.04.10 14:06:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\skypePM
[2010.04.21 13:13:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Sun
[2011.07.30 18:46:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Temp
[2011.09.11 22:21:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\U3
[2011.01.29 12:22:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\vlc
[2012.02.12 17:29:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Witoy
[2011.03.09 14:02:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\yWorks
[2012.02.15 19:54:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Zeoscy
 
< %APPDATA%\*.exe /s >
[2007.10.23 08:27:20 | 000,110,592 | ---- | M] () -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\U3\temp\cleanup.exe
[2008.05.02 09:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\system32\drivers\atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- D:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- D:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- D:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.04.19 22:18:30 | 000,094,208 | ---- | M] () -- D:\WINDOWS\System32\config\default.sav
[2010.04.19 22:18:30 | 001,089,536 | ---- | M] () -- D:\WINDOWS\System32\config\software.sav
[2010.04.19 22:18:30 | 000,454,656 | ---- | M] () -- D:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2 D:\WINDOWS\system32\*.tmp files -> D:\WINDOWS\system32\*.tmp -> ]

< End of report >

--- --- ---

Extras.Txt:

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 20.02.2012 10:53:19 - Run 1
OTL by OldTimer - Version 3.2.33.0     Folder = D:\Dokumente und Einstellungen\Lammer\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,42 Mb Total Physical Memory | 536,72 Mb Available Physical Memory | 52,50% Memory free
2,40 Gb Paging File | 1,92 Gb Available in Paging File | 80,05% Paging File free
Paging file location(s): D:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 3,87 Gb Total Space | 0,23 Gb Free Space | 5,90% Space Free | Partition Type: FAT32
Drive D: | 52,00 Gb Total Space | 26,95 Gb Free Space | 51,81% Space Free | Partition Type: NTFS
Unable to calculate disk information.
 
Computer Name: LENOVO | User Name: Lammer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-1292428093-299502267-1801674531-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:UDP" = 5353:UDP:*:Enabled:Bonjour Port 5353
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"9322:TCP" = 9322:TCP:*:Enabled:EKDiscovery
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\Vogel Verlag\Fahren Lernen\Vogel.FahrenLernenMax.exe" = D:\Programme\Vogel Verlag\Fahren Lernen\Vogel.FahrenLernenMax.exe:*:Enabled:Fahren Lernen
"D:\Programme\ICQ7.6\ICQ.exe" = D:\Programme\ICQ7.6\ICQ.exe:*:Enabled:ICQ7.6 -- (ICQ, LLC.)
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Datensicherung\Programme\ICQ6.5\ICQ.exe" = D:\Datensicherung\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ -- (ICQ, LLC.)
"D:\Programme\Skype\Plugin Manager\skypePM.exe" = D:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"D:\Dokumente und Einstellungen\Lammer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BM2BGGUU\SweetImSetup[1].exe" = D:\Dokumente und Einstellungen\Lammer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BM2BGGUU\SweetImSetup[1].exe:*:Enabled:SweetIM Installer
"D:\Programme\Google\Google Earth\plugin\geplugin.exe" = D:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Disabled:Google Earth
"D:\Programme\Java\jre6\bin\javaw.exe" = D:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Programme\Kodak\AiO\Center\AiOHomeCenter.exe" = D:\Programme\Kodak\AiO\Center\AiOHomeCenter.exe:*:Enabled:Kodak.AiO.HomeCenter
"D:\Programme\Kodak\AiO\Center\Kodak.Statistics.exe" = D:\Programme\Kodak\AiO\Center\Kodak.Statistics.exe:*:Enabled:Kodak.AiO.Statistics -- (Eastman Kodak Company)
"D:\Programme\Kodak\AiO\Center\NetworkPrinterDiscovery.exe" = D:\Programme\Kodak\AiO\Center\NetworkPrinterDiscovery.exe:*:Enabled:Kodak.AiO.SetupUtility -- (Eastman Kodak Company)
"D:\Programme\Kodak\AiO\Firmware\KodakAiOUpdater.exe" = D:\Programme\Kodak\AiO\Firmware\KodakAiOUpdater.exe:*:Enabled:Kodak.AiO.FwUpdater -- (Eastman Kodak Company)
"D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kodak\Installer\Setup.exe" = D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kodak\Installer\Setup.exe:*:Enabled:Kodak.AiO.Installer -- (Eastman Kodak Company)
"D:\Programme\ICQ7.6\ICQ.exe" = D:\Programme\ICQ7.6\ICQ.exe:*:Enabled:ICQ7.6 -- (ICQ, LLC.)
"D:\Programme\yWorks\yEd\yEd.exe" = D:\Programme\yWorks\yEd\yEd.exe:*:Enabled:yEd Graph Editor
"D:\WINDOWS\explorer.exe" = D:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{024D73F0-1C49-2340-8AC3-5234AAA560C0}" = ccc-core-static
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0645A454-AD44-4F0D-99CF-6B762735AD1F}" = aioprnt
"{0873B1A3-00A9-40D6-BACE-3DB4BC5DA840}" = ThinkPad SATA Power Management Driver
"{1297C681-92D7-40EF-93BF-03F66EC5105C}" = ThinkPad-Dienstprogramm 'EasyEject'
"{17CBC505-D1AE-459D-B445-3D2000A85842}" = Dienstprogramm "ThinkPad UltraNav"
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2111B23F-7FDA-4A41-8309-E5A1663CA296}" = Dienstprogramm 'ThinkPad-Tastaturanpassung'
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{24F9E04D-4CD5-3979-76F9-C1C6E78471AB}" = CCC Help Italian
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 26
"{27EF8E7F-88D1-4ec5-ADE2-7E447FDF114E}" = Kodak AIO Printer
"{3305E24F-1192-0424-8A25-39713FD92728}" = Skins
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3DA7A736-0B03-565C-1139-83FE890F0AF3}" = CCC Help French
"{43A1FE83-D39F-3779-8D48-D6D19EE7AC48}" = CCC Help Chinese Traditional
"{46A84694-59EC-48F0-964C-7E76E9F8A2ED}" = ThinkVantage System für aktiven Festplattenschutz
"{48B41C3A-9A92-4B81-B653-C97FEB85C910}" = C4USelfUpdater
"{57FA0525-01F9-4051-8DE9-CBF43CAC68D9}" = Catalyst Control Center - Branding
"{626B7EA2-B7C2-4277-AE30-A8B452A92B6C}" = Phonetik
"{66CA5E58-0D03-A75D-16EF-68258DE0DFC3}" = CCC Help English
"{6BC292E6-5C85-4620-C1D0-A2FEAFD5D135}" = CCC Help Japanese
"{7579A17B-0E6C-9EF3-D022-30729A24B399}" = CCC Help Chinese Standard
"{7644E42D-B096-457F-8B5B-901238FC81AE}" = ICQ7.6
"{7BAA2000-5B8D-66DD-DBE7-089671AC118B}" = ccc-utility
"{7C2BD022-2B09-1F6D-D6C1-AD2A591E7537}" = Catalyst Control Center Core Implementation
"{7EB114D8-207F-45AE-BABD-1669715F2630}" = ThinkVantage Access Connections
"{806DB796-7082-C63F-284E-62245284A417}" = CCC Help Dutch
"{82512BC9-BD5D-4C50-BE4D-B98E7DF78687}" = ThinkPad-UltraNav-Assistent
"{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A0E64EBA-8BF0-49FB-90C0-BB3D781A2016}" = ThinkPad Energie-Manager
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3E23D97-145F-29BF-81DE-DAEC1E5AB237}" = Catalyst Control Center Graphics Full New
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A8FA2AC0-3875-B59F-917F-719982FB1BE8}" = CCC Help Portuguese
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.0 - Deutsch
"{AE1A0B0E-2EC7-656A-711A-0E7E8D4AB5CF}" = CCC Help Spanish
"{B016DE7B-CA2D-5EFD-9591-A109E67119BD}" = CCC Help Swedish
"{BE94C681-68E2-4561-8ABC-8D2E799168B4}" = essentials
"{BFBCF96F-7361-486A-965C-54B17AC35421}" = ocr
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4A92EF9-D14C-937F-742E-D272938DC590}" = CCC Help Korean
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D702172D-8D17-D9EC-B661-42FA268575AF}" = Catalyst Control Center Localization All
"{DA5BDB2A-12F0-4343-8351-21AAEB293990}" = PreReq
"{DAA3F236-CEEC-C6CC-12C2-AB1B75C8BC09}" = CCC Help German
"{E09CEE8B-1DCD-C628-A8EA-2B56D61DDEFA}" = ccc-core-preinstall
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EA664480-3844-11D5-8C25-444553540000}" = Funktion "TrackPoint-Eingabehilfen"
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F3439243-1BAC-7250-D346-2642655F95ED}" = Catalyst Control Center Graphics Full Existing
"{FBCF2ED3-AFB5-475E-BF9A-30BEAD366FBC}" = Sprachtrainer Fonts
"{FC081D4D-DF1B-4CF1-B530-027E4118D846}" = ThinkPad-Konfiguration
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FE163F11-1919-4257-A280-FF5AF8DAEECB}" = ICQ Sparberater
"{FF2AFF73-099E-0BB5-AE87-B044D3D7DE78}" = Catalyst Control Center Graphics Light
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira Free Antivirus
"CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_05591014" = ThinkPad Integrated 56K Modem
"ESET Online Scanner" = ESET Online Scanner v3
"Free Studio_is1" = Free Studio version 5.1.4
"ie8" = Windows Internet Explorer 8
"LENOVO.SMIIF" = Lenovo System Interface Driver
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)
"NSIS_oald8" = Oxford Advanced Learner's Dictionary - 8th Edition
"OnScreenDisplay" = Anzeige am Bildschirm
"Power Management Driver" = ThinkPad Power Management Driver
"Presentation Director" = ThinkPad-Präsentationsdirektor
"ProInst" = Intel(R) PROSet/Wireless Software
"QUICKfind" = QUICKfind server v1.1
"SynTPDeinstKey" = ThinkPad UltraNav Driver
"ThinkPad FullScreen Magnifier" = ThinkPad FullScreen Magnifier
"Uninstall_is1" = Uninstall 1.0.0.1
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"YTdetect" = Yahoo! Detect
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.02.2012 16:32:42 | Computer Name = LENOVO | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich -1651381052.
 
Error - 12.02.2012 12:34:29 | Computer Name = LENOVO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avguard.exe, Version 12.1.0.18, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00010913.
 
Error - 12.02.2012 12:34:42 | Computer Name = LENOVO | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -1632232773.
 
Error - 12.02.2012 12:34:49 | Computer Name = LENOVO | Source = Avira Antivirus | ID = 4109
Description = Die Engine wurde verändert oder zerstört!  Fehlercode: 0xb
 
Error - 12.02.2012 12:36:53 | Computer Name = LENOVO | Source = Avira Antivirus | ID = 4122
Description = Die Datei AvShadow konnte nicht geladen werden.  Fehlercode: 0x3e5
 
Error - 12.02.2012 17:54:51 | Computer Name = LENOVO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.02.2012 17:55:04 | Computer Name = LENOVO | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1180947459.
 
Error - 15.02.2012 09:49:19 | Computer Name = LENOVO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 10.0.1.4421, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.02.2012 09:49:32 | Computer Name = LENOVO | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich -1466968155.
 
Error - 19.02.2012 18:51:23 | Computer Name = LENOVO | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.61, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 26.01.2012 14:34:52 | Computer Name = LENOVO | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst AntiVirSchedulerService.
 
Error - 10.02.2012 15:31:46 | Computer Name = LENOVO | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst AntiVirSchedulerService.
 
Error - 12.02.2012 12:34:43 | Computer Name = LENOVO | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira Echtzeit Scanner" wurde unerwartet beendet. Dies
 ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 12.02.2012 12:34:49 | Computer Name = LENOVO | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit Scanner" wurde mit folgendem dienstspezifischem
 Fehler beendet: 306 (0x132).
 
Error - 15.02.2012 14:08:51 | Computer Name = LENOVO | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst AntiVirSchedulerService.
 
 
< End of report >

--- --- ---

cosinus · 20.02.2012, 12:50

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O2 - BHO: (no name) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found.
O2 - BHO: (ICQ Sparberater) - {FE163F11-1919-4257-A280-FF5AF8DAEECB} - D:\Programme\icq\Internet Explorer\icq.dll (solute gmbh)
O3 - HKLM\..\Toolbar: (no name) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1292428093-299502267-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found.
O3 - HKU\S-1-5-21-1292428093-299502267-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKU\.DEFAULT..\RunOnce: [KodakHomeCenter] "D:\Programme\Kodak\AiO\Center\AiOHomeCenter.exe" File not found
O4 - HKU\S-1-5-18..\RunOnce: [KodakHomeCenter] "D:\Programme\Kodak\AiO\Center\AiOHomeCenter.exe" File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1292428093-299502267-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.10.20 15:35:04 | 000,000,042 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2003.10.20 15:35:04 | 000,000,042 | ---- | M] () - C:\AUTOEXEC.ICR -- [ FAT32 ]
O32 - AutoRun File - [2003.10.20 15:35:04 | 000,000,042 | ---- | M] () - C:\autoexec.rod -- [ FAT32 ]
O33 - MountPoints2\{4481f499-5215-11df-a114-00166fc3e2bc}\Shell\AutoRun\command - "" = H:\Toshiba\more4you.exe
O33 - MountPoints2\{d6c6e160-73e4-11df-a18b-00166fc3e2bc}\Shell - "" = Autorun
O33 - MountPoints2\{d6c6e160-73e4-11df-a18b-00166fc3e2bc}\Shell\verb\command - "" = D:\WINDOWS\explorer.exe -- [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{f1b47260-dba0-11e0-a5e5-00166fc3e2bc}\Shell - "" = AutoRun
O33 - MountPoints2\{f1b47260-dba0-11e0-a5e5-00166fc3e2bc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f1b47260-dba0-11e0-a5e5-00166fc3e2bc}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
[2012.02.12 17:36:03 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Zeoscy
[2012.02.12 17:36:03 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Ektu
[2012.02.12 17:29:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Witoy
[2012.02.12 17:29:45 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Edxu
[2012.02.07 17:39:21 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lammer\Lokale Einstellungen\Anwendungsdaten\oald8
[2012.02.07 17:39:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\oald8
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Ameli · 21.02.2012, 09:45

Code:

ATTFilter

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE163F11-1919-4257-A280-FF5AF8DAEECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE163F11-1919-4257-A280-FF5AF8DAEECB}\ deleted successfully.
D:\Programme\icq\Internet Explorer\icq.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1292428093-299502267-1801674531-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\ not found.
Registry value HKEY_USERS\S-1-5-21-1292428093-299502267-1801674531-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\KodakHomeCenter deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\KodakHomeCenter not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1292428093-299502267-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\AUTOEXEC.ICR moved successfully.
C:\autoexec.rod moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4481f499-5215-11df-a114-00166fc3e2bc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4481f499-5215-11df-a114-00166fc3e2bc}\ not found.
File H:\Toshiba\more4you.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d6c6e160-73e4-11df-a18b-00166fc3e2bc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d6c6e160-73e4-11df-a18b-00166fc3e2bc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d6c6e160-73e4-11df-a18b-00166fc3e2bc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d6c6e160-73e4-11df-a18b-00166fc3e2bc}\ not found.
Item D:\WINDOWS\explorer.exe is whitelisted and cannot be moved.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1b47260-dba0-11e0-a5e5-00166fc3e2bc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f1b47260-dba0-11e0-a5e5-00166fc3e2bc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1b47260-dba0-11e0-a5e5-00166fc3e2bc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f1b47260-dba0-11e0-a5e5-00166fc3e2bc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1b47260-dba0-11e0-a5e5-00166fc3e2bc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f1b47260-dba0-11e0-a5e5-00166fc3e2bc}\ not found.
File F:\LaunchU3.exe -a not found.
D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Zeoscy folder moved successfully.
D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Ektu folder moved successfully.
D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Witoy folder moved successfully.
D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\Edxu folder moved successfully.
D:\Dokumente und Einstellungen\Lammer\Lokale Einstellungen\Anwendungsdaten\oald8\Profiles\default folder moved successfully.
D:\Dokumente und Einstellungen\Lammer\Lokale Einstellungen\Anwendungsdaten\oald8\Profiles folder moved successfully.
D:\Dokumente und Einstellungen\Lammer\Lokale Einstellungen\Anwendungsdaten\oald8 folder moved successfully.
D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\oald8\Profiles\default\k4cfbl2m.slt\skAnnotations folder moved successfully.
D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\oald8\Profiles\default\k4cfbl2m.slt\panier folder moved successfully.
D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\oald8\Profiles\default\k4cfbl2m.slt\MyTopic folder moved successfully.
D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\oald8\Profiles\default\k4cfbl2m.slt\chrome folder moved successfully.
D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\oald8\Profiles\default\k4cfbl2m.slt\basket folder moved successfully.
D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\oald8\Profiles\default\k4cfbl2m.slt folder moved successfully.
D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\oald8\Profiles\default folder moved successfully.
D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\oald8\Profiles folder moved successfully.
D:\Dokumente und Einstellungen\Lammer\Anwendungsdaten\oald8 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 115781 bytes

User: Lammer
->Temp folder emptied: 382616440 bytes
->Temporary Internet Files folder emptied: 514587671 bytes
->Java cache emptied: 34454808 bytes
->FireFox cache emptied: 465354431 bytes
->Flash cache emptied: 8586 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 92975496 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.423,00 mb

D:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.33.0 log created on 02212012_093309

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Ja, mein Pc musste neustarten. Ein paar alte Bilder fanden sich nach dem neustart dann wieder auf dem Desktop, die schonlängst vor Jahren gelöscht waren

.

cosinus · 21.02.2012, 13:21

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

Ameli · 21.02.2012, 19:23

Hi Arne,
hier ein kleines akutes Problemchen TdSSkiller ausgeführt, Dateien wurden von ihm als mittel gefährlich eingestuft, nur wie poste ich sie- hab im Laufwerk gesucht, nur nicht wirklich etwas gefunden:/

Ameli

cosinus · 21.02.2012, 19:24

Schau nach direkt auf C: - Textdatei, sollte mit tdss... anfangen

Ameli · 21.02.2012, 19:28

Mhm also ich hab jetzt mal nen kleinen umweg über kasperski direkt in dem Programm gemacht, ich weiß nicht ob es das ist, was du suchst aber es ist immerhin ein Report, weil in Laufwerk C: ist nichts mit TdSSkiller(glaube hab ihn nur ausgeführt)

Code:

ATTFilter

19:14:20.0515 0864	TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
19:14:20.0812 0864	============================================================
19:14:20.0812 0864	Current date / time: 2012/02/21 19:14:20.0812
19:14:20.0812 0864	SystemInfo:
19:14:20.0812 0864	
19:14:20.0812 0864	OS Version: 5.1.2600 ServicePack: 3.0
19:14:20.0812 0864	Product type: Workstation
19:14:20.0812 0864	ComputerName: LENOVO
19:14:20.0812 0864	UserName: Lammer
19:14:20.0812 0864	Windows directory: D:\WINDOWS
19:14:20.0812 0864	System windows directory: D:\WINDOWS
19:14:20.0812 0864	Processor architecture: Intel x86
19:14:20.0812 0864	Number of processors: 1
19:14:20.0812 0864	Page size: 0x1000
19:14:20.0812 0864	Boot type: Normal boot
19:14:20.0812 0864	============================================================
19:14:22.0937 0864	Drive \Device\Harddisk0\DR0 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1E48, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
19:14:22.0937 0864	\Device\Harddisk0\DR0:
19:14:22.0937 0864	MBR used
19:14:22.0937 0864	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x6802191
19:14:22.0937 0864	\Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x68021D0, BlocksNum 0x7C1FA0
19:14:22.0984 0864	Initialize success
19:14:22.0984 0864	============================================================
19:14:38.0343 3460	============================================================
19:14:38.0343 3460	Scan started
19:14:38.0343 3460	Mode: Manual; SigCheck; TDLFS; 
19:14:38.0343 3460	============================================================
19:14:38.0656 3460	Abiosdsk - ok
19:14:38.0687 3460	abp480n5 - ok
19:14:38.0750 3460	ACEDRV07        (4e5451dd0aec8504d7f8030dd2d4c416) D:\WINDOWS\system32\drivers\ACEDRV07.sys
19:14:39.0687 3460	ACEDRV07 ( UnsignedFile.Multi.Generic ) - warning
19:14:39.0687 3460	ACEDRV07 - detected UnsignedFile.Multi.Generic (1)
19:14:39.0890 3460	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) D:\WINDOWS\system32\DRIVERS\ACPI.sys
19:14:40.0953 3460	ACPI - ok
19:14:41.0140 3460	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) D:\WINDOWS\system32\DRIVERS\ACPIEC.sys
19:14:41.0390 3460	ACPIEC - ok
19:14:41.0406 3460	adpu160m - ok
19:14:41.0468 3460	aeaudio         (cde1f62fe63631b932ace2249fb11da0) D:\WINDOWS\system32\drivers\aeaudio.sys
19:14:41.0546 3460	aeaudio - ok
19:14:41.0625 3460	aec             (8bed39e3c35d6a489438b8141717a557) D:\WINDOWS\system32\drivers\aec.sys
19:14:41.0875 3460	aec - ok
19:14:41.0937 3460	AegisP          (023867b6606fbabcdd52e089c4a507da) D:\WINDOWS\system32\DRIVERS\AegisP.sys
19:14:41.0984 3460	AegisP - ok
19:14:42.0187 3460	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) D:\WINDOWS\System32\drivers\afd.sys
19:14:42.0250 3460	AFD - ok
19:14:42.0265 3460	Aha154x - ok
19:14:42.0281 3460	aic78u2 - ok
19:14:42.0312 3460	aic78xx - ok
19:14:42.0328 3460	AliIde - ok
19:14:42.0359 3460	amsint - ok
19:14:42.0406 3460	ANC             (11ab185a7af224800bbfb5b836974a17) D:\WINDOWS\system32\drivers\ANC.SYS
19:14:42.0421 3460	ANC ( UnsignedFile.Multi.Generic ) - warning
19:14:42.0421 3460	ANC - detected UnsignedFile.Multi.Generic (1)
19:14:42.0453 3460	asc - ok
19:14:42.0468 3460	asc3350p - ok
19:14:42.0484 3460	asc3550 - ok
19:14:42.0562 3460	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) D:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:14:42.0781 3460	AsyncMac - ok
19:14:42.0859 3460	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) D:\WINDOWS\system32\DRIVERS\atapi.sys
19:14:43.0140 3460	atapi - ok
19:14:43.0156 3460	Atdisk - ok
19:14:43.0406 3460	ati2mtag        (5a13723fb8bfdd2090defb2d0cb98a27) D:\WINDOWS\system32\DRIVERS\ati2mtag.sys
19:14:43.0890 3460	ati2mtag - ok
19:14:44.0109 3460	Atmarpc         (9916c1225104ba14794209cfa8012159) D:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:14:44.0343 3460	Atmarpc - ok
19:14:44.0437 3460	audstub         (d9f724aa26c010a217c97606b160ed68) D:\WINDOWS\system32\DRIVERS\audstub.sys
19:14:44.0656 3460	audstub - ok
19:14:44.0734 3460	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) D:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:14:44.0828 3460	avgntflt - ok
19:14:44.0890 3460	avipbb          (13b02b9b969dde270cd7c351203dad3c) D:\WINDOWS\system32\DRIVERS\avipbb.sys
19:14:44.0921 3460	avipbb - ok
19:14:44.0937 3460	avkmgr          (271cfd1a989209b1964e24d969552bf7) D:\WINDOWS\system32\DRIVERS\avkmgr.sys
19:14:44.0968 3460	avkmgr - ok
19:14:45.0031 3460	b57w2k          (741dfbf3a4dc41a400dbc71199564853) D:\WINDOWS\system32\DRIVERS\b57xp32.sys
19:14:45.0062 3460	b57w2k - ok
19:14:45.0093 3460	Beep            (da1f27d85e0d1525f6621372e7b685e9) D:\WINDOWS\system32\drivers\Beep.sys
19:14:45.0328 3460	Beep - ok
19:14:45.0500 3460	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) D:\WINDOWS\system32\drivers\cbidf2k.sys
19:14:45.0734 3460	cbidf2k - ok
19:14:45.0796 3460	CCDECODE        (0be5aef125be881c4f854c554f2b025c) D:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:14:46.0046 3460	CCDECODE - ok
19:14:46.0078 3460	cd20xrnt - ok
19:14:46.0109 3460	Cdaudio         (c1b486a7658353d33a10cc15211a873b) D:\WINDOWS\system32\drivers\Cdaudio.sys
19:14:46.0359 3460	Cdaudio - ok
19:14:46.0468 3460	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) D:\WINDOWS\system32\drivers\Cdfs.sys
19:14:46.0703 3460	Cdfs - ok
19:14:46.0796 3460	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) D:\WINDOWS\system32\DRIVERS\cdrom.sys
19:14:47.0046 3460	Cdrom - ok
19:14:47.0187 3460	Changer - ok
19:14:47.0281 3460	CmBatt          (0f6c187d38d98f8df904589a5f94d411) D:\WINDOWS\system32\DRIVERS\CmBatt.sys
19:14:47.0515 3460	CmBatt - ok
19:14:47.0531 3460	CmdIde - ok
19:14:47.0546 3460	Compbatt        (6e4c9f21f0fae8940661144f41b13203) D:\WINDOWS\system32\DRIVERS\compbatt.sys
19:14:47.0812 3460	Compbatt - ok
19:14:47.0843 3460	Cpqarray - ok
19:14:47.0875 3460	dac2w2k - ok
19:14:47.0890 3460	dac960nt - ok
19:14:47.0921 3460	Disk            (044452051f3e02e7963599fc8f4f3e25) D:\WINDOWS\system32\DRIVERS\disk.sys
19:14:48.0171 3460	Disk - ok
19:14:48.0265 3460	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) D:\WINDOWS\system32\drivers\dmboot.sys
19:14:48.0640 3460	dmboot - ok
19:14:48.0703 3460	dmio            (53720ab12b48719d00e327da470a619a) D:\WINDOWS\system32\drivers\dmio.sys
19:14:48.0968 3460	dmio - ok
19:14:49.0093 3460	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) D:\WINDOWS\system32\drivers\dmload.sys
19:14:49.0328 3460	dmload - ok
19:14:49.0406 3460	DMusic          (8a208dfcf89792a484e76c40e5f50b45) D:\WINDOWS\system32\drivers\DMusic.sys
19:14:49.0656 3460	DMusic - ok
19:14:49.0843 3460	DozeHDD         (e00b3ce273b17aee1259c105df5524ca) D:\WINDOWS\system32\DRIVERS\DozeHDD.sys
19:14:49.0859 3460	DozeHDD - ok
19:14:49.0890 3460	dpti2o - ok
19:14:49.0937 3460	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) D:\WINDOWS\system32\drivers\drmkaud.sys
19:14:50.0171 3460	drmkaud - ok
19:14:50.0234 3460	Fastfat         (38d332a6d56af32635675f132548343e) D:\WINDOWS\system32\drivers\Fastfat.sys
19:14:50.0468 3460	Fastfat - ok
19:14:50.0515 3460	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) D:\WINDOWS\system32\DRIVERS\fdc.sys
19:14:50.0750 3460	Fdc - ok
19:14:50.0781 3460	Fips            (b0678a548587c5f1967b0d70bacad6c1) D:\WINDOWS\system32\drivers\Fips.sys
19:14:51.0015 3460	Fips - ok
19:14:51.0093 3460	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) D:\WINDOWS\system32\drivers\Flpydisk.sys
19:14:51.0328 3460	Flpydisk - ok
19:14:51.0421 3460	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) D:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:14:51.0671 3460	FltMgr - ok
19:14:51.0828 3460	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) D:\WINDOWS\system32\drivers\Fs_Rec.sys
19:14:52.0062 3460	Fs_Rec - ok
19:14:52.0078 3460	Ftdisk          (8f1955ce42e1484714b542f341647778) D:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:14:52.0328 3460	Ftdisk - ok
19:14:52.0375 3460	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) D:\WINDOWS\system32\DRIVERS\msgpc.sys
19:14:52.0609 3460	Gpc - ok
19:14:52.0687 3460	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) D:\WINDOWS\system32\DRIVERS\hidusb.sys
19:14:52.0921 3460	HidUsb - ok
19:14:52.0937 3460	hpn - ok
19:14:53.0000 3460	HSFHWICH        (e7bcc7ec37dd2dd36a39bb9ac87a897b) D:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
19:14:53.0062 3460	HSFHWICH - ok
19:14:53.0140 3460	HSF_DPV         (822c60f2abee73a0e089230d94064f39) D:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
19:14:53.0281 3460	HSF_DPV - ok
19:14:53.0468 3460	HTTP            (f80a415ef82cd06ffaf0d971528ead38) D:\WINDOWS\system32\Drivers\HTTP.sys
19:14:53.0562 3460	HTTP - ok
19:14:53.0593 3460	i2omgmt - ok
19:14:53.0609 3460	i2omp - ok
19:14:53.0671 3460	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) D:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:14:53.0906 3460	i8042prt - ok
19:14:53.0968 3460	IBMPMDRV        (400d7095d5ae08970f839bcac1843106) D:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
19:14:53.0984 3460	IBMPMDRV - ok
19:14:54.0046 3460	IBMTPCHK        (3a7dbe81ec5edb96a0a61c7d4af3198d) D:\WINDOWS\system32\Drivers\IBMBLDID.sys
19:14:54.0062 3460	IBMTPCHK ( UnsignedFile.Multi.Generic ) - warning
19:14:54.0062 3460	IBMTPCHK - detected UnsignedFile.Multi.Generic (1)
19:14:54.0109 3460	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) D:\WINDOWS\system32\DRIVERS\imapi.sys
19:14:54.0343 3460	Imapi - ok
19:14:54.0375 3460	ini910u - ok
19:14:54.0437 3460	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) D:\WINDOWS\system32\DRIVERS\intelide.sys
19:14:54.0671 3460	IntelIde - ok
19:14:54.0875 3460	intelppm        (4c7d2750158ed6e7ad642d97bffae351) D:\WINDOWS\system32\DRIVERS\intelppm.sys
19:14:55.0109 3460	intelppm - ok
19:14:55.0140 3460	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) D:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
19:14:55.0375 3460	Ip6Fw - ok
19:14:55.0406 3460	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) D:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:14:55.0640 3460	IpFilterDriver - ok
19:14:55.0656 3460	IpInIp          (b87ab476dcf76e72010632b5550955f5) D:\WINDOWS\system32\DRIVERS\ipinip.sys
19:14:55.0906 3460	IpInIp - ok
19:14:55.0953 3460	IpNat           (cc748ea12c6effde940ee98098bf96bb) D:\WINDOWS\system32\DRIVERS\ipnat.sys
19:14:56.0203 3460	IpNat - ok
19:14:56.0250 3460	IPSec           (23c74d75e36e7158768dd63d92789a91) D:\WINDOWS\system32\DRIVERS\ipsec.sys
19:14:56.0468 3460	IPSec - ok
19:14:56.0500 3460	irda            (aca5e7b54409f9cb5eed97ed0c81120e) D:\WINDOWS\system32\DRIVERS\irda.sys
19:14:56.0625 3460	irda - ok
19:14:56.0687 3460	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) D:\WINDOWS\system32\DRIVERS\irenum.sys
19:14:56.0796 3460	IRENUM - ok
19:14:56.0843 3460	isapnp          (6dfb88f64135c525433e87648bda30de) D:\WINDOWS\system32\DRIVERS\isapnp.sys
19:14:57.0093 3460	isapnp - ok
19:14:57.0171 3460	Kbdclass        (1704d8c4c8807b889e43c649b478a452) D:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:14:57.0421 3460	Kbdclass - ok
19:14:57.0593 3460	kmixer          (692bcf44383d056aed41b045a323d378) D:\WINDOWS\system32\drivers\kmixer.sys
19:14:57.0843 3460	kmixer - ok
19:14:57.0921 3460	KSecDD          (b467646c54cc746128904e1654c750c1) D:\WINDOWS\system32\drivers\KSecDD.sys
19:14:58.0046 3460	KSecDD - ok
19:14:58.0062 3460	lbrtfdc - ok
19:14:58.0171 3460	lenovo.smi      (3c3f7f424e324c6971632c5de5ff458f) D:\WINDOWS\system32\DRIVERS\smiif32.sys
19:14:58.0187 3460	lenovo.smi - ok
19:14:58.0250 3460	MBAMSwissArmy   (0db7527db188c7d967a37bb51bbf3963) D:\WINDOWS\system32\drivers\mbamswissarmy.sys
19:14:58.0281 3460	MBAMSwissArmy - ok
19:14:58.0437 3460	mdmxsdk         (3c318b9cd391371bed62126581ee9961) D:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
19:14:58.0484 3460	mdmxsdk - ok
19:14:58.0546 3460	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) D:\WINDOWS\system32\drivers\mnmdd.sys
19:14:58.0781 3460	mnmdd - ok
19:14:58.0843 3460	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) D:\WINDOWS\system32\drivers\Modem.sys
19:14:59.0093 3460	Modem - ok
19:14:59.0171 3460	Mouclass        (b24ce8005deab254c0251e15cb71d802) D:\WINDOWS\system32\DRIVERS\mouclass.sys
19:14:59.0406 3460	Mouclass - ok
19:14:59.0453 3460	mouhid          (66a6f73c74e1791464160a7065ce711a) D:\WINDOWS\system32\DRIVERS\mouhid.sys
19:14:59.0718 3460	mouhid - ok
19:14:59.0750 3460	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) D:\WINDOWS\system32\drivers\MountMgr.sys
19:14:59.0984 3460	MountMgr - ok
19:15:00.0125 3460	mraid35x - ok
19:15:00.0140 3460	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) D:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:15:00.0375 3460	MRxDAV - ok
19:15:00.0453 3460	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) D:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:15:00.0593 3460	MRxSmb - ok
19:15:00.0640 3460	Msfs            (c941ea2454ba8350021d774daf0f1027) D:\WINDOWS\system32\drivers\Msfs.sys
19:15:00.0890 3460	Msfs - ok
19:15:00.0953 3460	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) D:\WINDOWS\system32\drivers\MSKSSRV.sys
19:15:01.0187 3460	MSKSSRV - ok
19:15:01.0218 3460	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) D:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:15:01.0453 3460	MSPCLOCK - ok
19:15:01.0484 3460	MSPQM           (bad59648ba099da4a17680b39730cb3d) D:\WINDOWS\system32\drivers\MSPQM.sys
19:15:01.0734 3460	MSPQM - ok
19:15:01.0906 3460	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) D:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:15:02.0140 3460	mssmbios - ok
19:15:02.0203 3460	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) D:\WINDOWS\system32\drivers\MSTEE.sys
19:15:02.0453 3460	MSTEE - ok
19:15:02.0546 3460	Mup             (de6a75f5c270e756c5508d94b6cf68f5) D:\WINDOWS\system32\drivers\Mup.sys
19:15:02.0578 3460	Mup - ok
19:15:02.0625 3460	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:15:02.0859 3460	NABTSFEC - ok
19:15:02.0937 3460	NDIS            (1df7f42665c94b825322fae71721130d) D:\WINDOWS\system32\drivers\NDIS.sys
19:15:03.0187 3460	NDIS - ok
19:15:03.0218 3460	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) D:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:15:03.0468 3460	NdisIP - ok
19:15:03.0734 3460	NdisTapi        (0109c4f3850dfbab279542515386ae22) D:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:15:03.0796 3460	NdisTapi - ok
19:15:03.0953 3460	Ndisuio         (f927a4434c5028758a842943ef1a3849) D:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:15:04.0234 3460	Ndisuio - ok
19:15:04.0578 3460	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) D:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:15:04.0859 3460	NdisWan - ok
19:15:05.0031 3460	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) D:\WINDOWS\system32\drivers\NDProxy.sys
19:15:05.0109 3460	NDProxy - ok
19:15:05.0531 3460	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) D:\WINDOWS\system32\DRIVERS\netbios.sys
19:15:05.0765 3460	NetBIOS - ok
19:15:05.0890 3460	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) D:\WINDOWS\system32\DRIVERS\netbt.sys
19:15:06.0140 3460	NetBT - ok
19:15:06.0609 3460	Npfs            (3182d64ae053d6fb034f44b6def8034a) D:\WINDOWS\system32\drivers\Npfs.sys
19:15:06.0859 3460	Npfs - ok
19:15:07.0125 3460	NSCIRDA         (2adc0ca9945c65284b3d19bc18765974) D:\WINDOWS\system32\DRIVERS\nscirda.sys
19:15:07.0281 3460	NSCIRDA - ok
19:15:07.0515 3460	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) D:\WINDOWS\system32\drivers\Ntfs.sys
19:15:07.0828 3460	Ntfs - ok
19:15:07.0890 3460	Null            (73c1e1f395918bc2c6dd67af7591a3ad) D:\WINDOWS\system32\drivers\Null.sys
19:15:08.0140 3460	Null - ok
19:15:08.0234 3460	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) D:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:15:08.0468 3460	NwlnkFlt - ok
19:15:08.0578 3460	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) D:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:15:08.0812 3460	NwlnkFwd - ok
19:15:08.0906 3460	Parport         (f84785660305b9b903fb3bca8ba29837) D:\WINDOWS\system32\DRIVERS\parport.sys
19:15:09.0140 3460	Parport - ok
19:15:09.0187 3460	PartMgr         (beb3ba25197665d82ec7065b724171c6) D:\WINDOWS\system32\drivers\PartMgr.sys
19:15:09.0421 3460	PartMgr - ok
19:15:09.0484 3460	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) D:\WINDOWS\system32\drivers\ParVdm.sys
19:15:09.0734 3460	ParVdm - ok
19:15:09.0843 3460	PCI             (387e8dedc343aa2d1efbc30580273acd) D:\WINDOWS\system32\DRIVERS\pci.sys
19:15:10.0093 3460	PCI - ok
19:15:10.0109 3460	PCIDump - ok
19:15:10.0171 3460	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) D:\WINDOWS\system32\DRIVERS\pciide.sys
19:15:10.0421 3460	PCIIde - ok
19:15:10.0484 3460	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) D:\WINDOWS\system32\DRIVERS\pcmcia.sys
19:15:10.0718 3460	Pcmcia - ok
19:15:10.0812 3460	PDCOMP - ok
19:15:10.0843 3460	PDFRAME - ok
19:15:10.0875 3460	PDRELI - ok
19:15:10.0906 3460	PDRFRAME - ok
19:15:10.0937 3460	perc2 - ok
19:15:10.0968 3460	perc2hib - ok
19:15:11.0140 3460	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) D:\WINDOWS\system32\DRIVERS\raspptp.sys
19:15:11.0390 3460	PptpMiniport - ok
19:15:11.0468 3460	psadd           (651d3abc1d82d61b6cfb40cb947b3db3) D:\WINDOWS\system32\DRIVERS\psadd.sys
19:15:11.0531 3460	psadd - ok
19:15:11.0546 3460	PSched          (09298ec810b07e5d582cb3a3f9255424) D:\WINDOWS\system32\DRIVERS\psched.sys
19:15:11.0796 3460	PSched - ok
19:15:11.0875 3460	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) D:\WINDOWS\system32\DRIVERS\ptilink.sys
19:15:12.0109 3460	Ptilink - ok
19:15:12.0203 3460	QCDonner        (fddd1aeb9f81ef1e6e48ae1edc2a97d6) D:\WINDOWS\system32\DRIVERS\OVCD.sys
19:15:12.0437 3460	QCDonner - ok
19:15:12.0453 3460	ql1080 - ok
19:15:12.0468 3460	Ql10wnt - ok
19:15:12.0500 3460	ql12160 - ok
19:15:12.0515 3460	ql1240 - ok
19:15:12.0531 3460	ql1280 - ok
19:15:12.0546 3460	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) D:\WINDOWS\system32\DRIVERS\rasacd.sys
19:15:12.0765 3460	RasAcd - ok
19:15:12.0843 3460	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) D:\WINDOWS\system32\DRIVERS\rasirda.sys
19:15:12.0953 3460	Rasirda - ok
19:15:13.0093 3460	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) D:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:15:13.0312 3460	Rasl2tp - ok
19:15:13.0375 3460	RasPppoe        (5bc962f2654137c9909c3d4603587dee) D:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:15:13.0625 3460	RasPppoe - ok
19:15:13.0656 3460	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) D:\WINDOWS\system32\DRIVERS\raspti.sys
19:15:13.0875 3460	Raspti - ok
19:15:13.0906 3460	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) D:\WINDOWS\system32\DRIVERS\rdbss.sys
19:15:14.0140 3460	Rdbss - ok
19:15:14.0156 3460	RDPCDD          (4912d5b403614ce99c28420f75353332) D:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:15:14.0406 3460	RDPCDD - ok
19:15:14.0515 3460	rdpdr           (15cabd0f7c00c47c70124907916af3f1) D:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:15:14.0750 3460	rdpdr - ok
19:15:14.0859 3460	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) D:\WINDOWS\system32\drivers\RDPWD.sys
19:15:14.0921 3460	RDPWD - ok
19:15:14.0984 3460	redbook         (ed761d453856f795a7fe056e42c36365) D:\WINDOWS\system32\DRIVERS\redbook.sys
19:15:15.0234 3460	redbook - ok
19:15:15.0390 3460	s24trans        (f275ee6061e444caa7137aefb2c27a03) D:\WINDOWS\system32\DRIVERS\s24trans.sys
19:15:15.0437 3460	s24trans - ok
19:15:15.0484 3460	Secdrv          (90a3935d05b494a5a39d37e71f09a677) D:\WINDOWS\system32\DRIVERS\secdrv.sys
19:15:15.0593 3460	Secdrv - ok
19:15:15.0703 3460	serenum         (0f29512ccd6bead730039fb4bd2c85ce) D:\WINDOWS\system32\DRIVERS\serenum.sys
19:15:15.0937 3460	serenum - ok
19:15:16.0000 3460	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) D:\WINDOWS\system32\DRIVERS\serial.sys
19:15:16.0234 3460	Serial - ok
19:15:16.0281 3460	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) D:\WINDOWS\system32\drivers\Sfloppy.sys
19:15:16.0531 3460	Sfloppy - ok
19:15:16.0609 3460	Shockprf        (486a1bd22dd66d0a8542ebb0cd792bdb) D:\WINDOWS\system32\DRIVERS\Apsx86.sys
19:15:16.0640 3460	Shockprf - ok
19:15:16.0703 3460	Simbad - ok
19:15:16.0750 3460	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) D:\WINDOWS\system32\DRIVERS\SLIP.sys
19:15:17.0000 3460	SLIP - ok
19:15:17.0093 3460	Smapint         (26341d0dd225d19fd50e0ee3c3c77502) D:\WINDOWS\system32\drivers\Smapint.sys
19:15:17.0109 3460	Smapint ( UnsignedFile.Multi.Generic ) - warning
19:15:17.0109 3460	Smapint - detected UnsignedFile.Multi.Generic (1)
19:15:17.0156 3460	smwdm           (b09f23bf6e451b7a492b4a3d5eacfb24) D:\WINDOWS\system32\drivers\smwdm.sys
19:15:17.0187 3460	smwdm - ok
19:15:17.0218 3460	Sparrow - ok
19:15:17.0281 3460	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) D:\WINDOWS\system32\drivers\splitter.sys
19:15:17.0500 3460	splitter - ok
19:15:17.0609 3460	sr              (50fa898f8c032796d3b1b9951bb5a90f) D:\WINDOWS\system32\DRIVERS\sr.sys
19:15:17.0718 3460	sr - ok
19:15:17.0796 3460	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) D:\WINDOWS\system32\DRIVERS\srv.sys
19:15:17.0937 3460	Srv - ok
19:15:18.0093 3460	SSHDRV5C        (ea8925b4ff94b307d9a9b20fd664d543) D:\WINDOWS\system32\drivers\SSHDRV5C.sys
19:15:18.0109 3460	SSHDRV5C ( UnsignedFile.Multi.Generic ) - warning
19:15:18.0109 3460	SSHDRV5C - detected UnsignedFile.Multi.Generic (1)
19:15:18.0156 3460	ssmdrv          (a36ee93698802cd899f98bfd553d8185) D:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:15:18.0171 3460	ssmdrv - ok
19:15:18.0218 3460	streamip        (77813007ba6265c4b6098187e6ed79d2) D:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:15:18.0453 3460	streamip - ok
19:15:18.0625 3460	swenum          (3941d127aef12e93addf6fe6ee027e0f) D:\WINDOWS\system32\DRIVERS\swenum.sys
19:15:18.0859 3460	swenum - ok
19:15:18.0937 3460	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) D:\WINDOWS\system32\drivers\swmidi.sys
19:15:19.0156 3460	swmidi - ok
19:15:19.0187 3460	symc810 - ok
19:15:19.0203 3460	symc8xx - ok
19:15:19.0218 3460	sym_hi - ok
19:15:19.0250 3460	sym_u3 - ok
19:15:19.0312 3460	SynTP           (0953d53a2d272de4c4be1e6c6a2c90d4) D:\WINDOWS\system32\DRIVERS\SynTP.sys
19:15:19.0343 3460	SynTP - ok
19:15:19.0421 3460	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) D:\WINDOWS\system32\drivers\sysaudio.sys
19:15:19.0671 3460	sysaudio - ok
19:15:19.0765 3460	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) D:\WINDOWS\system32\DRIVERS\tcpip.sys
19:15:19.0906 3460	Tcpip - ok
19:15:20.0031 3460	TDPIPE          (6471a66807f5e104e4885f5b67349397) D:\WINDOWS\system32\drivers\TDPIPE.sys
19:15:20.0296 3460	TDPIPE - ok
19:15:20.0406 3460	TDSMAPI         (564b337034271b7bddcabfddc91c6b7a) D:\WINDOWS\system32\drivers\TDSMAPI.SYS
19:15:20.0437 3460	TDSMAPI ( UnsignedFile.Multi.Generic ) - warning
19:15:20.0437 3460	TDSMAPI - detected UnsignedFile.Multi.Generic (1)
19:15:20.0468 3460	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) D:\WINDOWS\system32\drivers\TDTCP.sys
19:15:20.0703 3460	TDTCP - ok
19:15:20.0765 3460	TermDD          (88155247177638048422893737429d9e) D:\WINDOWS\system32\DRIVERS\termdd.sys
19:15:21.0000 3460	TermDD - ok
19:15:21.0125 3460	TosIde - ok
19:15:21.0203 3460	TPDIGIMN        (20a439d6475d6fe1909159c0143d0466) D:\WINDOWS\system32\DRIVERS\ApsHM86.sys
19:15:21.0218 3460	TPDIGIMN - ok
19:15:21.0250 3460	TPDiskPM        (4506cb9042c794d82b88d3685328e0e8) D:\WINDOWS\system32\drivers\TPDiskPM.sys
19:15:21.0265 3460	TPDiskPM ( UnsignedFile.Multi.Generic ) - warning
19:15:21.0265 3460	TPDiskPM - detected UnsignedFile.Multi.Generic (1)
19:15:21.0343 3460	TPHKDRV         (29f3601d4233a53f819010fee8c04a60) D:\WINDOWS\system32\DRIVERS\TPHKDRV.sys
19:15:21.0359 3460	TPHKDRV ( UnsignedFile.Multi.Generic ) - warning
19:15:21.0359 3460	TPHKDRV - detected UnsignedFile.Multi.Generic (1)
19:15:21.0437 3460	TPInput         (77139b840f55ba6db6bf14109e04968e) D:\WINDOWS\system32\DRIVERS\TPInput.sys
19:15:21.0453 3460	TPInput ( UnsignedFile.Multi.Generic ) - warning
19:15:21.0453 3460	TPInput - detected UnsignedFile.Multi.Generic (1)
19:15:21.0500 3460	TPM             (317b746b6069a10d635fdbdf48723845) D:\WINDOWS\system32\DRIVERS\tpm.sys
19:15:21.0562 3460	TPM - ok
19:15:21.0625 3460	TPPWRIF         (44672de6cea9569c21c4b7a8d2560750) D:\WINDOWS\system32\drivers\Tppwrif.sys
19:15:21.0625 3460	TPPWRIF ( UnsignedFile.Multi.Generic ) - warning
19:15:21.0625 3460	TPPWRIF - detected UnsignedFile.Multi.Generic (1)
19:15:21.0687 3460	TSMAPIP         (f2aba3066d7921d7fcdbd66dea88be11) D:\WINDOWS\system32\drivers\TSMAPIP.SYS
19:15:21.0703 3460	TSMAPIP ( UnsignedFile.Multi.Generic ) - warning
19:15:21.0703 3460	TSMAPIP - detected UnsignedFile.Multi.Generic (1)
19:15:21.0843 3460	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) D:\WINDOWS\system32\drivers\Udfs.sys
19:15:22.0093 3460	Udfs - ok
19:15:22.0109 3460	ultra - ok
19:15:22.0171 3460	Update          (402ddc88356b1bac0ee3dd1580c76a31) D:\WINDOWS\system32\DRIVERS\update.sys
19:15:22.0406 3460	Update - ok
19:15:22.0531 3460	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) D:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:15:22.0796 3460	usbccgp - ok
19:15:22.0875 3460	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) D:\WINDOWS\system32\DRIVERS\usbehci.sys
19:15:23.0093 3460	usbehci - ok
19:15:23.0171 3460	usbhub          (1ab3cdde553b6e064d2e754efe20285c) D:\WINDOWS\system32\DRIVERS\usbhub.sys
19:15:23.0406 3460	usbhub - ok
19:15:23.0453 3460	usbprint        (a717c8721046828520c9edf31288fc00) D:\WINDOWS\system32\DRIVERS\usbprint.sys
19:15:23.0703 3460	usbprint - ok
19:15:23.0828 3460	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) D:\WINDOWS\system32\DRIVERS\usbscan.sys
19:15:24.0078 3460	usbscan - ok
19:15:24.0156 3460	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:15:24.0375 3460	USBSTOR - ok
19:15:24.0437 3460	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) D:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:15:24.0671 3460	usbuhci - ok
19:15:24.0796 3460	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) D:\WINDOWS\System32\drivers\vga.sys
19:15:25.0031 3460	VgaSave - ok
19:15:25.0046 3460	ViaIde - ok
19:15:25.0093 3460	VolSnap         (a5a712f4e880874a477af790b5186e1d) D:\WINDOWS\system32\drivers\VolSnap.sys
19:15:25.0328 3460	VolSnap - ok
19:15:25.0531 3460	w29n51          (f0608f3b5b6d16f4870e867f9d069b6b) D:\WINDOWS\system32\DRIVERS\w29n51.sys
19:15:25.0843 3460	w29n51 - ok
19:15:26.0062 3460	Wanarp          (e20b95baedb550f32dd489265c1da1f6) D:\WINDOWS\system32\DRIVERS\wanarp.sys
19:15:26.0296 3460	Wanarp - ok
19:15:26.0375 3460	Wdf01000        (d918617b46457b9ac28027722e30f647) D:\WINDOWS\system32\Drivers\wdf01000.sys
19:15:26.0406 3460	Wdf01000 - ok
19:15:26.0531 3460	WDICA - ok
19:15:26.0593 3460	wdmaud          (6768acf64b18196494413695f0c3a00f) D:\WINDOWS\system32\drivers\wdmaud.sys
19:15:26.0828 3460	wdmaud - ok
19:15:26.0953 3460	winachsf        (5ea185425bfcbc2d4b96d673d8c4deaf) D:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
19:15:27.0062 3460	winachsf - ok
19:15:27.0171 3460	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:15:27.0390 3460	WSTCODEC - ok
19:15:27.0453 3460	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
19:15:27.0703 3460	\Device\Harddisk0\DR0 - ok
19:15:27.0718 3460	Boot (0x1200)   (2461362538d47b2ec44c23f0e8e7694b) \Device\Harddisk0\DR0\Partition0
19:15:27.0718 3460	\Device\Harddisk0\DR0\Partition0 - ok
19:15:27.0718 3460	Boot (0x1200)   (49a8de6b28e5257bf9f25dcf34710054) \Device\Harddisk0\DR0\Partition1
19:15:27.0718 3460	\Device\Harddisk0\DR0\Partition1 - ok
19:15:27.0734 3460	============================================================
19:15:27.0734 3460	Scan finished
19:15:27.0734 3460	============================================================
19:15:27.0859 1876	Detected object count: 11
19:15:27.0859 1876	Actual detected object count: 11
19:25:32.0000 1876	ACEDRV07 ( UnsignedFile.Multi.Generic ) - skipped by user
19:25:32.0000 1876	ACEDRV07 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:25:32.0000 1876	ANC ( UnsignedFile.Multi.Generic ) - skipped by user
19:25:32.0000 1876	ANC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:25:32.0000 1876	IBMTPCHK ( UnsignedFile.Multi.Generic ) - skipped by user
19:25:32.0000 1876	IBMTPCHK ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:25:32.0000 1876	Smapint ( UnsignedFile.Multi.Generic ) - skipped by user
19:25:32.0000 1876	Smapint ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:25:32.0015 1876	SSHDRV5C ( UnsignedFile.Multi.Generic ) - skipped by user
19:25:32.0015 1876	SSHDRV5C ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:25:32.0015 1876	TDSMAPI ( UnsignedFile.Multi.Generic ) - skipped by user
19:25:32.0015 1876	TDSMAPI ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:25:32.0015 1876	TPDiskPM ( UnsignedFile.Multi.Generic ) - skipped by user
19:25:32.0015 1876	TPDiskPM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:25:32.0015 1876	TPHKDRV ( UnsignedFile.Multi.Generic ) - skipped by user
19:25:32.0015 1876	TPHKDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:25:32.0015 1876	TPInput ( UnsignedFile.Multi.Generic ) - skipped by user
19:25:32.0015 1876	TPInput ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:25:32.0015 1876	TPPWRIF ( UnsignedFile.Multi.Generic ) - skipped by user
19:25:32.0015 1876	TPPWRIF ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:25:32.0015 1876	TSMAPIP ( UnsignedFile.Multi.Generic ) - skipped by user
19:25:32.0015 1876	TSMAPIP ( UnsignedFile.Multi.Generic ) - User select action: Skip

Grüße Ameli

cosinus · 21.02.2012, 19:29

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Ameli · 21.02.2012, 19:38

kurze frage becor ich anfange: welchen beitrag, wird er mir von dem neuen programm angezeigt oder muss ich jenen von eben nehmen?
Gruß Ameli

19.02.2012, 18:44	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	tr/crypt.Xpack.gen8,Tr/Psw.zbot.924,EXP/Cve-2011-3544,TR/startPage.eo.1,EXP/Blacole.DU Zu deinem Tastenproblem hilft wohl nur die bei dieser Beschreibung Was ist mit ESET? __________________ Logfiles bitte immer in CODE-Tags posten

21.02.2012, 19:24	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	tr/crypt.Xpack.gen8,Tr/Psw.zbot.924,EXP/Cve-2011-3544,TR/startPage.eo.1,EXP/Blacole.DU Schau nach direkt auf C: - Textdatei, sollte mit tdss... anfangen __________________ Logfiles bitte immer in CODE-Tags posten

tr/crypt.Xpack.gen8,Tr/Psw.zbot.924,EXP/Cve-2011-3544,TR/startPage.eo.1,EXP/Blacole.DU

Plagegeister aller Art und deren Bekämpfung: tr/crypt.Xpack.gen8,Tr/Psw.zbot.924,EXP/Cve-2011-3544,TR/startPage.eo.1,EXP/Blacole.DU