Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. 50€ Virus

Marcus12 · 06.03.2012, 12:53

Guten Morgen liebs trojaner-board.de Team.

Gestern abend es mich auch erwicht und mein Computer wurde von dem hier schon in mehreren Themen behandelten 50€ Virus befallen.

Schon nach wenigen sekunden, nachdem ich den PC gestartet habe erscheint folgende Meldung:

Durch das Besuchen von Seiten mit infizierten und pornographischen Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können. Um das System wiederherstellen zu können müssen Sie ein zusätzliches Sicherheitsupdate herunterladen.

Dieses Update ist ein kostenpflichtiges Upgrade für besonders infizierte Windowssysteme. Es beschützt das System vollständig von Virus und Schadprogrammen, stabilisiert Ihr Computersystem und verhindert den Datenverlust.

Das Betriebssystem ist Windows XP Home Edition.

Den Forums regeln nach eröffne ich deswegen hier einen neuen Thread, in der Hoffnug das mir schnell geholfen werden kann.

Anbei füge ich einige Logfiles bei dir ich der Anleitung für neue Threads nach erstellen sollte.

DDS LOG:

Zitat:

.
DDS (Ver_2011-08-26.01) - NTFSx86 NETWORK
Internet Explorer: 7.0.5730.11
Run by Administrator at 11:31:14 on 2012-03-06
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.959.781 [GMT 1:00]
.
AV: F-Secure Internet Security 2011 10.51 *Enabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: F-Secure Internet Security 2011 10.51 *Enabled*
.
============== Running Processes ===============
.
C:\WINHOME\system32\svchost -k DcomLaunch
svchost.exe
C:\WINHOME\system32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINHOME\Explorer.EXE
.
============== Pseudo HJT Report ===============
.
BHO: ALOT Symbolleiste Helper: {14ceeaff-96dd-4101-ae37-d5ecdc23c3f6} - c:\programme\alot\bin\alot.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\programme\epson software\easy photo print\EPTBL.dll
BHO: Browsing Protection Class: {c6867eb7-8350-4856-877f-93cf8ae3dc9c} - c:\programme\f-secure\nrs\iescript\baselitmus.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: EpsonToolBandKicker Class: {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\programme\epson\epson web-to-page\EPSON Web-To-Page.dll
TB: EPSON Web-To-Page: {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\programme\epson\epson web-to-page\EPSON Web-To-Page.dll
TB: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\programme\epson software\easy photo print\EPTBL.dll
TB: ALOT Symbolleiste: {5aa2ba46-9913-4dc7-9620-69ab0fa17ae7} - c:\programme\alot\bin\alot.dll
TB: Browsing Protection Toolbar: {265eee8e-3228-44d3-aea5-f7fdf5860049} - c:\programme\f-secure\nrs\iescript\baselitmus.dll
uRun: [CTFMON.EXE] c:\winhome\system32\CTFMON.EXE
uRunOnce: [NeroHomeFirstStart] c:\programme\gemeinsame dateien\ahead\lib\NMFirstStart.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [ATIPTA] c:\programme\ati technologies\ati control panel\atiptaxx.exe
mRun: [F-Secure Manager] "c:\programme\f-secure\common\FSM32.EXE" /splash
mRun: [F-Secure TNB] "c:\programme\f-secure\fsgui\TNBUtil.exe" /CHECKALL /WAITFORSW
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRunServices: [RegisterDropHandler] c:\progra~1\textbr~1.0\bin\REGIST~1.EXE
dRun: [CTFMON.EXE] c:\winhome\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\alluse~2.win\startm~1\progra~1\autost~1\fritz!~1.lnk - c:\programme\fritz!dsl\StCenter.exe
IE: {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\programme\icqlite\ICQLite.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
LSP: c:\programme\f-secure\fsps\program\FSLSP.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{3F26F2DA-BE80-41E9-BAD4-9AC022C832BB} : DhcpNameServer = 192.168.178.1
Notify: AtiExtEvent - Ati2evxx.dll
.
================= FIREFOX ===================
.
FF - ProfilePath -
.
============= SERVICES / DRIVERS ===============
.
R0 FSFW;F-Secure Firewall Driver;c:\winhome\system32\drivers\fsdfw.sys [2008-6-11 82824]
S0 fsbts;fsbts;c:\winhome\system32\drivers\fsbts.sys [2009-10-16 42672]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\programme\f-secure\hips\drivers\fshs.sys [2009-10-16 72520]
S2 F-Secure Gatekeeper Handler Starter;FSGKHS;c:\programme\f-secure\anti-virus\fsgk32st.exe [2008-6-11 221864]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-1-28 135664]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\f-secure\anti-virus\minifilter\fsgk.sys [2008-6-11 148632]
S3 FSORSPClient;F-Secure ORSP Client;c:\programme\f-secure\orsp client\fsorsp.exe [2009-10-16 61088]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-1-28 135664]
.
=============== Created Last 30 ================
.
2012-03-06 10:31:14 -------- d-----w- c:\dokumente und einstellungen\administrator\Eigene Dateien
2012-02-15 19:02:12 3072 -c----w- c:\winhome\system32\dllcache\iacenc.dll
2012-02-15 19:02:12 3072 ------w- c:\winhome\system32\iacenc.dll
.
==================== Find3M ====================
.
2012-01-12 17:20:28 1860096 ----a-w- c:\winhome\system32\win32k.sys
2011-12-19 08:08:30 832512 ----a-w- c:\winhome\system32\wininet.dll
2011-12-19 08:08:30 1830912 ----a-w- c:\winhome\system32\inetcpl.cpl
2011-12-19 08:08:29 78336 ----a-w- c:\winhome\system32\ieencode.dll
2011-12-19 08:08:28 17408 ----a-w- c:\winhome\system32\corpol.dll
.
============= FINISH: 11:32:05,73 ===============

Vielen Dank schon mal,

Gruß Marcus

Psychotic · 06.03.2012, 12:54

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scans durchführen zu denen du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Marcus12 · 06.03.2012, 12:59

Oh ich habe gar nicht mit einer so schnellen Antwort gerechnet, vielen Dank =)

Hier dann noch die Attache und GMER datei direkt im Thread.

Atache:

Zitat:

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 04.01.2007 22:20:32
System Uptime: 06.03.2012 11:28:46 (0 hours ago)
.
Motherboard: MSI | | MS-7145
Processor: AMD Sempron(tm) Processor 3000+ | CPU 1 | 1794/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 19 GiB total, 7,265 GiB free.
D: is FIXED (NTFS) - 49 GiB total, 48,56 GiB free.
E: is CDROM ()
F: is CDROM ()
G: is FIXED (NTFS) - 7 GiB total, 6,821 GiB free.
I: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP699: 07.12.2011 12:24:42 - Systemprüfpunkt
RP700: 08.12.2011 19:55:49 - Systemprüfpunkt
RP701: 10.12.2011 14:59:44 - Systemprüfpunkt
RP702: 12.12.2011 16:23:14 - Systemprüfpunkt
RP703: 13.12.2011 17:22:32 - Systemprüfpunkt
RP704: 14.12.2011 18:31:51 - Systemprüfpunkt
RP705: 15.12.2011 11:47:55 - Software Distribution Service 3.0
RP706: 17.12.2011 13:27:12 - Systemprüfpunkt
RP707: 18.12.2011 13:51:54 - Systemprüfpunkt
RP708: 22.12.2011 14:28:43 - Systemprüfpunkt
RP709: 29.12.2011 12:21:11 - Systemprüfpunkt
RP710: 30.12.2011 13:12:04 - Systemprüfpunkt
RP711: 31.12.2011 13:49:17 - Systemprüfpunkt
RP712: 04.01.2012 10:23:19 - Systemprüfpunkt
RP713: 08.01.2012 17:18:36 - Systemprüfpunkt
RP714: 10.01.2012 11:52:47 - Systemprüfpunkt
RP715: 11.01.2012 11:31:26 - Software Distribution Service 3.0
RP716: 13.01.2012 13:07:25 - Systemprüfpunkt
RP717: 15.01.2012 11:10:11 - Systemprüfpunkt
RP718: 17.01.2012 16:03:26 - Systemprüfpunkt
RP719: 18.01.2012 19:58:35 - Systemprüfpunkt
RP720: 22.01.2012 11:16:22 - Systemprüfpunkt
RP721: 25.01.2012 12:45:04 - Systemprüfpunkt
RP722: 26.01.2012 12:40:45 - Software Distribution Service 3.0
RP723: 28.01.2012 13:59:12 - Systemprüfpunkt
RP724: 29.01.2012 14:42:11 - Systemprüfpunkt
RP725: 03.02.2012 11:33:47 - Systemprüfpunkt
RP726: 05.02.2012 10:32:22 - Systemprüfpunkt
RP727: 07.02.2012 18:19:17 - Systemprüfpunkt
RP728: 09.02.2012 17:01:09 - Systemprüfpunkt
RP729: 10.02.2012 17:48:04 - Systemprüfpunkt
RP730: 12.02.2012 11:10:12 - Systemprüfpunkt
RP731: 14.02.2012 10:28:48 - Systemprüfpunkt
RP732: 15.02.2012 20:35:21 - Software Distribution Service 3.0
RP733: 17.02.2012 17:06:13 - Systemprüfpunkt
RP734: 20.02.2012 09:58:42 - Systemprüfpunkt
RP735: 21.02.2012 11:09:12 - Systemprüfpunkt
RP736: 22.02.2012 14:10:48 - Systemprüfpunkt
RP737: 26.02.2012 20:06:02 - Systemprüfpunkt
RP738: 28.02.2012 11:16:59 - Systemprüfpunkt
RP739: 01.03.2012 13:30:58 - Systemprüfpunkt
RP740: 04.03.2012 15:38:08 - Systemprüfpunkt
RP741: 05.03.2012 18:09:09 - Systemprüfpunkt
.
==== Installed Programs ======================
.
ABBYY FineReader 6.0 Sprint
Adobe Flash Player 10 Plugin
Adobe Flash Player 11 ActiveX
Adobe Reader 9.1 - Deutsch
Adobe SVG Viewer 3.0
ALOT Symbolleiste
ATI - Software Uninstall Utility
ATI Control Panel
ATI Display Driver
AVM FRITZ!DSL
Camera RAW Plug-In for EPSON Creativity Suite
CCleaner
CX4300_5500_DX4400 Handbuch
Epson Easy Photo Print 2
Epson Event Manager
Epson Printer Software Downloader
EPSON Scan
Epson Stylus SX510W_TX550W Handbuch
EPSON SX510W Series Printer Uninstall
EPSON Web-To-Page
EpsonNet Print
EpsonNet Setup
F-Secure Internet Security 2011
F-Secure PSC Prerequisites
FRITZ!Box
Google Update Helper
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Windows XP (KB976002-v5)
IrfanView (remove only)
Java Auto Updater
Java(TM) 6 Update 24
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Mozilla Firefox 6.0.2 (x86 de)
MSI Live Update 3
Nero 7 Demo
OpenOffice.org 2.0
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
TextBridge Classic 2.0
Update für Windows Internet Explorer 7 (KB976749)
Update für Windows Internet Explorer 7 (KB980182)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Internet Explorer 7
Windows XP Service Pack 3
.
==== End Of File ===========================

Gmer

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-03-06 12:47:48
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-1f SAMSUNG_SP0842N rev.BH100-35
Running: gmer.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kwxdqpog.sys


---- System - GMER 1.0.15 ----

Code    fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)                                                    IoCreateDevice

---- Devices - GMER 1.0.15 ----

Device  \Driver\Tcpip \Device\Ip                                                                                            fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
Device  \Driver\Tcpip \Device\Tcp                                                                                           fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
Device  \Driver\Tcpip \Device\Udp                                                                                           fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
Device  \Driver\Tcpip \Device\RawIp                                                                                         fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
Device  \Driver\Tcpip \Device\IPMULTICAST                                                                                   fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)

---- Registry - GMER 1.0.15 ----

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Programme\DAEMON Tools Lite\
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xC8 0xE9 0x5A 0xE5 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x40 0x35 0x65 0x4C ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x94 0xDF 0xA4 0x3F ...
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Programme\DAEMON Tools Lite\
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xC8 0xE9 0x5A 0xE5 ...
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x40 0x35 0x65 0x4C ...
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x94 0xDF 0xA4 0x3F ...

---- EOF - GMER 1.0.15 ----

--- --- ---

Gruß MArcus

Psychotic · 06.03.2012, 13:03

DDS im abgesicherten Modus

Starte den PC im abgesicherten Modus:
Drücke beim Systemstart VOR dem Windows XP-Bildschirm die F8-Taste
Wähle Abgesicherter Modus mit Netzwerktreibern.
Führe erneut einen DDS-Scan durch.
Poste die beiden erstellten Logfiles komplett hier in deinen Thread.

Hinweis: Melde dich, falls es Probleme gibt

Marcus12 · 06.03.2012, 13:06

Alle diese Logs habe ich bereits im abgesicherten Modus mit Netzwerktreibern erstellt, da ich im normalen Modos nach wenigen sekunden gar keinen zugriff mehr auf den Computer habe.

Psychotic · 06.03.2012, 13:07

Hallo,

das konnte ich nicht wissen!

Dann führe ComboFix aus:

Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Marcus12 · 06.03.2012, 13:18

Entschuldige das hätte ich erwähnen können ;-)

Combofix sagt mir das mein antivieren Programm noch aktiv ist, aber ich erhalte im abgesicherten Modos keinen zugriff darauf.

Wie kann ich es dennoch deaktivieren?

Das Programm ist F-Secure Internet Security 2011 10.51

Psychotic · 06.03.2012, 13:21

Du kannst versuchen, den dienst von F-Secure zu deaktivieren (Rechtsklick auf Arbeitsplatz-->Verwalten-->Dienste, dort alles beenden, was F-Secure heißt).

Ansonsten ignoriere diese Meldung und fahre fort!

Marcus12 · 06.03.2012, 13:52

In den Diensten waren 2 Einträge von F-Secure, aber beide waren nicht aktiv.
Ich habe dann Comofix gestartet und es sagte es wäre dennoch etwas aktiv.

Hier das Log des Scans:

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-03-04.02 - Administrator 06.03.2012  13:30:44.1.1 - x86 NETWORK
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.959.730 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: F-Secure Internet Security 2011 10.51 *Enabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: F-Secure Internet Security 2011 10.51 *Enabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Hermann\4.0
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\BrowserSearch\BrowserSearch.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\BrowserSearch\BrowserSearch.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_0\Button_0.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_0\Button_0.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_1\Button_1.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_1\Button_1.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_2\Button_2.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_2\Button_2.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_201\Button_201.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_201\Button_201.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_202\Button_202.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_202\Button_202.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_203\Button_203.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_203\Button_203.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_3\Button_3.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_3\Button_3.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_4\Button_4.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_4\Button_4.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_5\Button_5.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_5\Button_5.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_6\Button_6.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_6\Button_6.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_7\Button_7.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_7\Button_7.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_8\Button_8.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_8\Button_8.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_9\Button_9.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Button_9\Button_9.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\configurator\configurator.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\configurator\configurator.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\contextMenu\contextMenu.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\contextMenu\contextMenu.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\ErrorSearch\ErrorSearch.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\ErrorSearch\ErrorSearch.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\postInstallLayout\postInstallLayout.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\postInstallLayout\postInstallLayout.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\products\products.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\products\products.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\BrowserSearch\alot_search_defend.html
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\BrowserSearch\images\favicon.ico
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_0\images\alot_logo_button.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_0\images\alot_logo_button.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_1\images\alot_image_search.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_1\images\alot_image_search.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_1\images\alot_news_search.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_1\images\alot_news_search.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_1\images\alot_search_button.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_1\images\alot_search_button.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_1\images\alot_shop_search.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_1\images\alot_shop_search.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_1\images\alot_videos_search.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_1\images\alot_videos_search.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_1\images\alot_web_search.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_1\images\alot_web_search.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_2\images\alot_configure.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_2\images\alot_configure.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_201\images\3573_icon.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_201\images\3573_icon.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_202\images\3573_icon.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_202\images\3573_icon.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_203\images\3001_icon.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_203\images\3001_icon.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_3\images\default_3912_alot_boo_booksearch.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_3\images\default_3912_alot_boo_booksearch.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_4\images\3001_icon.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_4\images\3001_icon.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_5\images\3735_icon.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_5\images\3735_icon.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_6\images\3738_icon.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_6\images\3738_icon.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_7\images\3452_icon.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_7\images\3452_icon.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_7\images\icon_configure.JPG
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_8\images\3948_icon.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_8\images\3948_icon.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_9\images\4099_icon.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Button_9\images\4099_icon.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\contextMenu\images\alot_icon.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\contextMenu\images\alot_icon.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\contextMenu\images\alot_logo_button.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\contextMenu\images\alot_logo_button.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Shared\domains.dat
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Shared\images\alot_brand.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Shared\images\alot_splitter.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Shared\images\discover.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Shared\images\intro_popup.png
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Shared\images\spinner.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Shared\images\widget_bottom.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Shared\images\widget_btnclose0.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Shared\images\widget_btnclose1.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Shared\images\widget_btnconfig0.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Shared\images\widget_btnconfig1.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Shared\images\widget_btnrefresh0.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Shared\images\widget_btnrefresh1.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Shared\images\widget_caption.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Shared\images\widget_error_bg.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Shared\images\widget_error_close.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Resources\Shared\images\widget_error_icon.bmp
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\TimerManager\TimerManager.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\TimerManager\TimerManager.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\toolbar.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\toolbar.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\toolbarContextMenu\toolbarContextMenu.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\toolbarContextMenu\toolbarContextMenu.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\ToolbarSearch\ToolbarSearch.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\ToolbarSearch\ToolbarSearch.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Updater\Updater.xml
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\alot\Updater\Updater.xml.backup
c:\dokumente und einstellungen\Hermann\Anwendungsdaten\Microsoft\torrent.exe
c:\dokumente und einstellungen\Hermann\WINDOWS
c:\dokumente und einstellungen\HG\Anwendungsdaten\1&1
c:\dokumente und einstellungen\HG\Anwendungsdaten\1&1\1&1 SoftPhone\Contacts.cdb
c:\dokumente und einstellungen\HG\Anwendungsdaten\1&1\1&1 SoftPhone\Contacts.lck
c:\dokumente und einstellungen\HG\Anwendungsdaten\1&1\1&1 SoftPhone\CurrentLog.txt
c:\dokumente und einstellungen\HG\Anwendungsdaten\1&1\1&1 SoftPhone\ExceptionLog.txt
c:\dokumente und einstellungen\HG\Anwendungsdaten\1&1\1&1 SoftPhone\QuickDial.xml
c:\dokumente und einstellungen\HG\Anwendungsdaten\1&1\1&1 SoftPhone\SipClientHistory.xml
c:\dokumente und einstellungen\HG\Anwendungsdaten\1&1\1&1 SoftPhone\SipClientSettings.xml
c:\dokumente und einstellungen\HG\Anwendungsdaten\1&1\1&1 SoftPhone\SipLog.cdb
c:\dokumente und einstellungen\HG\Anwendungsdaten\1&1\1&1 SoftPhone\SipLog.lck
c:\winhome\IsUn0407.exe
c:\winhome\system32\dllcache\dlimport.exe
c:\winhome\system32\SET100.tmp
c:\winhome\system32\SETFF.tmp
c:\winhome\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-06 bis 2012-03-06  ))))))))))))))))))))))))))))))
.
.
2012-03-06 10:24 . 2012-03-06 10:31	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-02-15 19:02 . 2012-01-11 19:06	3072	-c----w-	c:\winhome\system32\dllcache\iacenc.dll
2012-02-15 19:02 . 2012-01-11 19:06	3072	------w-	c:\winhome\system32\iacenc.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-12 17:20 . 2006-02-28 12:00	1860096	----a-w-	c:\winhome\system32\win32k.sys
2011-12-19 08:08 . 2006-02-28 12:00	832512	----a-w-	c:\winhome\system32\wininet.dll
2011-12-19 08:08 . 2006-02-28 12:00	1830912	----a-w-	c:\winhome\system32\inetcpl.cpl
2011-12-19 08:08 . 2006-02-28 12:00	78336	----a-w-	c:\winhome\system32\ieencode.dll
2011-12-19 08:08 . 2006-02-28 12:00	17408	----a-w-	c:\winhome\system32\corpol.dll
2011-09-03 06:18 . 2011-09-13 18:32	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 77824]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-17 339968]
"F-Secure Manager"="c:\programme\F-Secure\Common\FSM32.EXE" [2010-11-04 201384]
"F-Secure TNB"="c:\programme\F-Secure\FSGUI\TNBUtil.exe" [2010-11-04 1655464]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winhome\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users.WINHOME\Startmenü\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2006-2-14 651264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
2009-04-07 08:13	673616	------w-	c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantAccess]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
2005-07-11 09:44	482816	----a-w-	c:\programme\MSI\Live Update 3\LMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	----a-w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50	155648	----a-w-	c:\winhome\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegisterDropHandler]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 13:49	249064	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
.
R0 FSFW;F-Secure Firewall Driver;c:\winhome\system32\drivers\fsdfw.sys [11.06.2008 18:32 82824]
S0 fsbts;fsbts;c:\winhome\system32\drivers\fsbts.sys [16.10.2009 12:36 42672]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\programme\F-Secure\HIPS\drivers\fshs.sys [16.10.2009 12:35 72520]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [28.01.2010 13:09 135664]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\F-Secure\Anti-Virus\minifilter\fsgk.sys [11.06.2008 18:29 148632]
S3 FSORSPClient;F-Secure ORSP Client;c:\programme\F-Secure\ORSP Client\fsorsp.exe [16.10.2009 12:35 61088]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [28.01.2010 13:09 135664]
S4 sptd;sptd;c:\winhome\system32\drivers\sptd.sys [18.05.2009 14:44 721904]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - KWXDQPOG
*Deregistered* - kwxdqpog
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-01 c:\winhome\Tasks\Epson Printer Software Downloader.job
- c:\programme\EPSON\EPAPDL\E_SAPDL2.EXE [2009-05-26 10:43]
.
2012-03-06 c:\winhome\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-28 12:08]
.
2012-03-05 c:\winhome\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-28 12:08]
.
.
------- Zusätzlicher Suchlauf -------
.
LSP: c:\programme\F-Secure\FSPS\program\FSLSP.DLL
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\h95p8sgg.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AddRemove-FRITZ!DSL - c:\winhome\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-06 13:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(436)
c:\winhome\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2012-03-06  13:37:37
ComboFix-quarantined-files.txt  2012-03-06 12:37
.
Vor Suchlauf: 7.713.005.568 Bytes frei
Nach Suchlauf: 8.049.000.448 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINHOME
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINHOME="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - F0363CB598E94D8F102BD9E97757C6F6

--- --- ---

Psychotic · 06.03.2012, 13:58

Starte den Rechner im normalen Modus!

Schritt 1: Scan mit TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Schritt 2: MBAM

Downloade Dir bitte Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 3: Neues DDS-Log

Starte bitte DDS

Wenn der Scan fertig ist, wird DDS 2 Logfiles erstellen. :
1. DDS.txt
2. Attach.txt
Speichere beide auf deinem Desktop und poste diese bitte hier

Marcus12 · 06.03.2012, 14:20

Hier schonmal das Log des TDSS- Killers

Zitat:

14:11:23.0562 3356 TDSS rootkit removing tool 2.7.19.0 Mar 5 2012 11:23:39
14:11:25.0578 3356 ============================================================
14:11:25.0578 3356 Current date / time: 2012/03/06 14:11:25.0578
14:11:25.0578 3356 SystemInfo:
14:11:25.0578 3356
14:11:25.0578 3356 OS Version: 5.1.2600 ServicePack: 3.0
14:11:25.0578 3356 Product type: Workstation
14:11:25.0578 3356 ComputerName: HERMANN-B85167D
14:11:25.0578 3356 UserName: Hermann
14:11:25.0625 3356 Windows directory: C:\WINHOME
14:11:25.0625 3356 System windows directory: C:\WINHOME
14:11:25.0625 3356 Processor architecture: Intel x86
14:11:25.0625 3356 Number of processors: 1
14:11:25.0625 3356 Page size: 0x1000
14:11:25.0625 3356 Boot type: Normal boot
14:11:25.0625 3356 ============================================================
14:11:29.0781 3356 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:11:29.0812 3356 Drive \Device\Harddisk1\DR4 - Size: 0x1ED800000 (7.71 Gb), SectorSize: 0x200, Cylinders: 0x3EE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
14:11:29.0812 3356 \Device\Harddisk0\DR0:
14:11:29.0828 3356 MBR used
14:11:29.0828 3356 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x25B83DF
14:11:29.0843 3356 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x8763C45, BlocksNum 0xDA69BB
14:11:29.0843 3356 \Device\Harddisk1\DR4:
14:11:29.0843 3356 MBR used
14:11:30.0140 3356 Initialize success
14:11:30.0140 3356 ============================================================
14:11:44.0453 0272 ============================================================
14:11:44.0453 0272 Scan started
14:11:44.0453 0272 Mode: Manual;
14:11:44.0453 0272 ============================================================
14:11:46.0250 0272 Abiosdsk - ok
14:11:46.0265 0272 abp480n5 - ok
14:11:46.0312 0272 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINHOME\system32\DRIVERS\ACPI.sys
14:11:46.0312 0272 ACPI - ok
14:11:46.0390 0272 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINHOME\system32\drivers\ACPIEC.sys
14:11:46.0390 0272 ACPIEC - ok
14:11:46.0406 0272 adpu160m - ok
14:11:46.0453 0272 aec (8bed39e3c35d6a489438b8141717a557) C:\WINHOME\system32\drivers\aec.sys
14:11:46.0453 0272 aec - ok
14:11:46.0500 0272 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINHOME\System32\drivers\afd.sys
14:11:46.0500 0272 AFD - ok
14:11:46.0515 0272 Aha154x - ok
14:11:46.0546 0272 aic78u2 - ok
14:11:46.0562 0272 aic78xx - ok
14:11:46.0671 0272 ALCXWDM (35045a23957a71ba649740741e69408c) C:\WINHOME\system32\drivers\ALCXWDM.SYS
14:11:46.0734 0272 ALCXWDM - ok
14:11:46.0796 0272 AliIde - ok
14:11:46.0859 0272 AmdK8 (59301936898ae62245a6f09c0aba9475) C:\WINHOME\system32\DRIVERS\AmdK8.sys
14:11:46.0859 0272 AmdK8 - ok
14:11:46.0875 0272 amsint - ok
14:11:46.0921 0272 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINHOME\system32\DRIVERS\arp1394.sys
14:11:46.0921 0272 Arp1394 - ok
14:11:46.0953 0272 asc - ok
14:11:46.0968 0272 asc3350p - ok
14:11:47.0000 0272 asc3550 - ok
14:11:47.0031 0272 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINHOME\system32\DRIVERS\asyncmac.sys
14:11:47.0031 0272 AsyncMac - ok
14:11:47.0062 0272 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINHOME\system32\DRIVERS\atapi.sys
14:11:47.0062 0272 atapi - ok
14:11:47.0109 0272 Atdisk - ok
14:11:47.0187 0272 ati2mtag (e564f459722294f0e3a47527783bd03c) C:\WINHOME\system32\DRIVERS\ati2mtag.sys
14:11:47.0203 0272 ati2mtag - ok
14:11:47.0296 0272 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINHOME\system32\DRIVERS\atmarpc.sys
14:11:47.0296 0272 Atmarpc - ok
14:11:47.0343 0272 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINHOME\system32\DRIVERS\audstub.sys
14:11:47.0343 0272 audstub - ok
14:11:47.0390 0272 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINHOME\system32\drivers\Beep.sys
14:11:47.0390 0272 Beep - ok
14:11:47.0484 0272 catchme - ok
14:11:47.0546 0272 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINHOME\system32\drivers\cbidf2k.sys
14:11:47.0546 0272 cbidf2k - ok
14:11:47.0562 0272 cd20xrnt - ok
14:11:47.0609 0272 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINHOME\system32\drivers\Cdaudio.sys
14:11:47.0609 0272 Cdaudio - ok
14:11:47.0656 0272 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINHOME\system32\drivers\Cdfs.sys
14:11:47.0656 0272 Cdfs - ok
14:11:47.0718 0272 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINHOME\system32\DRIVERS\cdrom.sys
14:11:47.0718 0272 Cdrom - ok
14:11:47.0765 0272 Changer - ok
14:11:47.0796 0272 CmdIde - ok
14:11:47.0828 0272 Cpqarray - ok
14:11:47.0843 0272 dac2w2k - ok
14:11:47.0875 0272 dac960nt - ok
14:11:47.0921 0272 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINHOME\system32\DRIVERS\disk.sys
14:11:47.0921 0272 Disk - ok
14:11:48.0015 0272 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINHOME\system32\drivers\dmboot.sys
14:11:48.0062 0272 dmboot - ok
14:11:48.0125 0272 dmio (53720ab12b48719d00e327da470a619a) C:\WINHOME\system32\drivers\dmio.sys
14:11:48.0140 0272 dmio - ok
14:11:48.0234 0272 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINHOME\system32\drivers\dmload.sys
14:11:48.0234 0272 dmload - ok
14:11:48.0328 0272 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINHOME\system32\drivers\DMusic.sys
14:11:48.0328 0272 DMusic - ok
14:11:48.0390 0272 dpti2o - ok
14:11:48.0437 0272 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINHOME\system32\drivers\drmkaud.sys
14:11:48.0437 0272 drmkaud - ok
14:11:48.0562 0272 F-Secure Gatekeeper (29d12e1e45d93b45d2598e2663bbeff4) C:\Programme\F-Secure\Anti-Virus\minifilter\fsgk.sys
14:11:48.0562 0272 F-Secure Gatekeeper - ok
14:11:48.0656 0272 F-Secure HIPS (91fc6a3c01a771a5aa65959a361c22c5) C:\Programme\F-Secure\HIPS\drivers\fshs.sys
14:11:48.0656 0272 F-Secure HIPS - ok
14:11:48.0765 0272 Fastfat (38d332a6d56af32635675f132548343e) C:\WINHOME\system32\drivers\Fastfat.sys
14:11:48.0765 0272 Fastfat - ok
14:11:48.0796 0272 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINHOME\system32\DRIVERS\fdc.sys
14:11:48.0812 0272 Fdc - ok
14:11:48.0828 0272 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINHOME\system32\drivers\Fips.sys
14:11:48.0828 0272 Fips - ok
14:11:48.0859 0272 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINHOME\system32\DRIVERS\flpydisk.sys
14:11:48.0859 0272 Flpydisk - ok
14:11:48.0890 0272 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINHOME\system32\drivers\fltmgr.sys
14:11:48.0906 0272 FltMgr - ok
14:11:48.0953 0272 fsbts (343786e182b9c9ae3066e00dec650f50) C:\WINHOME\system32\Drivers\fsbts.sys
14:11:48.0953 0272 fsbts - ok
14:11:48.0984 0272 FSFW (b7feb06217a421ffd9eee6604e60f903) C:\WINHOME\system32\drivers\fsdfw.sys
14:11:49.0000 0272 FSFW - ok
14:11:49.0062 0272 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINHOME\system32\drivers\Fs_Rec.sys
14:11:49.0062 0272 Fs_Rec - ok
14:11:49.0109 0272 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINHOME\system32\DRIVERS\ftdisk.sys
14:11:49.0109 0272 Ftdisk - ok
14:11:49.0125 0272 GMSIPCI - ok
14:11:49.0171 0272 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINHOME\system32\DRIVERS\msgpc.sys
14:11:49.0171 0272 Gpc - ok
14:11:49.0187 0272 GT680x - ok
14:11:49.0250 0272 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINHOME\system32\DRIVERS\hidusb.sys
14:11:49.0250 0272 HidUsb - ok
14:11:49.0281 0272 hpn - ok
14:11:49.0312 0272 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINHOME\system32\Drivers\HTTP.sys
14:11:49.0328 0272 HTTP - ok
14:11:49.0375 0272 i2omgmt - ok
14:11:49.0390 0272 i2omp - ok
14:11:49.0437 0272 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINHOME\system32\DRIVERS\i8042prt.sys
14:11:49.0437 0272 i8042prt - ok
14:11:49.0500 0272 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINHOME\system32\DRIVERS\imapi.sys
14:11:49.0500 0272 Imapi - ok
14:11:49.0546 0272 InCDFs - ok
14:11:49.0562 0272 InCDPass - ok
14:11:49.0593 0272 InCDRm - ok
14:11:49.0609 0272 ini910u - ok
14:11:49.0640 0272 IntelIde - ok
14:11:49.0703 0272 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINHOME\system32\drivers\ip6fw.sys
14:11:49.0703 0272 Ip6Fw - ok
14:11:49.0750 0272 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINHOME\system32\DRIVERS\ipfltdrv.sys
14:11:49.0750 0272 IpFilterDriver - ok
14:11:49.0796 0272 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINHOME\system32\DRIVERS\ipinip.sys
14:11:49.0796 0272 IpInIp - ok
14:11:49.0843 0272 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINHOME\system32\DRIVERS\ipnat.sys
14:11:49.0843 0272 IpNat - ok
14:11:49.0906 0272 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINHOME\system32\DRIVERS\ipsec.sys
14:11:49.0906 0272 IPSec - ok
14:11:49.0937 0272 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINHOME\system32\DRIVERS\irenum.sys
14:11:49.0937 0272 IRENUM - ok
14:11:49.0984 0272 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINHOME\system32\DRIVERS\isapnp.sys
14:11:49.0984 0272 isapnp - ok
14:11:50.0031 0272 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINHOME\system32\DRIVERS\kbdclass.sys
14:11:50.0031 0272 Kbdclass - ok
14:11:50.0062 0272 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINHOME\system32\DRIVERS\kbdhid.sys
14:11:50.0062 0272 kbdhid - ok
14:11:50.0093 0272 kmixer (692bcf44383d056aed41b045a323d378) C:\WINHOME\system32\drivers\kmixer.sys
14:11:50.0093 0272 kmixer - ok
14:11:50.0140 0272 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINHOME\system32\drivers\KSecDD.sys
14:11:50.0156 0272 KSecDD - ok
14:11:50.0187 0272 lbrtfdc - ok
14:11:50.0234 0272 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINHOME\system32\drivers\mnmdd.sys
14:11:50.0234 0272 mnmdd - ok
14:11:50.0281 0272 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINHOME\system32\drivers\Modem.sys
14:11:50.0281 0272 Modem - ok
14:11:50.0312 0272 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINHOME\system32\DRIVERS\mouclass.sys
14:11:50.0312 0272 Mouclass - ok
14:11:50.0359 0272 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINHOME\system32\DRIVERS\mouhid.sys
14:11:50.0359 0272 mouhid - ok
14:11:50.0406 0272 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINHOME\system32\drivers\MountMgr.sys
14:11:50.0406 0272 MountMgr - ok
14:11:50.0421 0272 mraid35x - ok
14:11:50.0468 0272 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINHOME\system32\DRIVERS\mrxdav.sys
14:11:50.0484 0272 MRxDAV - ok
14:11:50.0562 0272 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINHOME\system32\DRIVERS\mrxsmb.sys
14:11:50.0562 0272 MRxSmb - ok
14:11:50.0640 0272 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINHOME\system32\drivers\Msfs.sys
14:11:50.0640 0272 Msfs - ok
14:11:50.0703 0272 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINHOME\system32\drivers\MSKSSRV.sys
14:11:50.0703 0272 MSKSSRV - ok
14:11:50.0812 0272 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINHOME\system32\drivers\MSPCLOCK.sys
14:11:50.0812 0272 MSPCLOCK - ok
14:11:50.0875 0272 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINHOME\system32\drivers\MSPQM.sys
14:11:50.0875 0272 MSPQM - ok
14:11:50.0921 0272 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINHOME\system32\DRIVERS\mssmbios.sys
14:11:50.0921 0272 mssmbios - ok
14:11:50.0953 0272 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINHOME\system32\drivers\Mup.sys
14:11:50.0968 0272 Mup - ok
14:11:51.0031 0272 NDIS (1df7f42665c94b825322fae71721130d) C:\WINHOME\system32\drivers\NDIS.sys
14:11:51.0046 0272 NDIS - ok
14:11:51.0093 0272 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINHOME\system32\DRIVERS\ndistapi.sys
14:11:51.0093 0272 NdisTapi - ok
14:11:51.0140 0272 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINHOME\system32\DRIVERS\ndisuio.sys
14:11:51.0140 0272 Ndisuio - ok
14:11:51.0187 0272 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINHOME\system32\DRIVERS\ndiswan.sys
14:11:51.0187 0272 NdisWan - ok
14:11:51.0234 0272 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINHOME\system32\drivers\NDProxy.sys
14:11:51.0234 0272 NDProxy - ok
14:11:51.0265 0272 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINHOME\system32\DRIVERS\netbios.sys
14:11:51.0265 0272 NetBIOS - ok
14:11:51.0296 0272 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINHOME\system32\DRIVERS\netbt.sys
14:11:51.0296 0272 NetBT - ok
14:11:51.0390 0272 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINHOME\system32\DRIVERS\nic1394.sys
14:11:51.0390 0272 NIC1394 - ok
14:11:51.0421 0272 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINHOME\system32\drivers\Npfs.sys
14:11:51.0421 0272 Npfs - ok
14:11:51.0453 0272 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINHOME\system32\drivers\Ntfs.sys
14:11:51.0468 0272 Ntfs - ok
14:11:51.0546 0272 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINHOME\system32\drivers\Null.sys
14:11:51.0546 0272 Null - ok
14:11:51.0578 0272 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINHOME\system32\DRIVERS\nwlnkflt.sys
14:11:51.0593 0272 NwlnkFlt - ok
14:11:51.0609 0272 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINHOME\system32\DRIVERS\nwlnkfwd.sys
14:11:51.0609 0272 NwlnkFwd - ok
14:11:51.0671 0272 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINHOME\system32\DRIVERS\ohci1394.sys
14:11:51.0671 0272 ohci1394 - ok
14:11:51.0734 0272 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINHOME\system32\DRIVERS\parport.sys
14:11:51.0734 0272 Parport - ok
14:11:51.0781 0272 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINHOME\system32\drivers\PartMgr.sys
14:11:51.0781 0272 PartMgr - ok
14:11:51.0828 0272 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINHOME\system32\drivers\ParVdm.sys
14:11:51.0828 0272 ParVdm - ok
14:11:51.0859 0272 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINHOME\system32\DRIVERS\pci.sys
14:11:51.0859 0272 PCI - ok
14:11:51.0906 0272 PCIDump - ok
14:11:51.0937 0272 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINHOME\system32\DRIVERS\pciide.sys
14:11:51.0953 0272 PCIIde - ok
14:11:51.0984 0272 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINHOME\system32\drivers\Pcmcia.sys
14:11:52.0000 0272 Pcmcia - ok
14:11:52.0000 0272 PDCOMP - ok
14:11:52.0031 0272 PDFRAME - ok
14:11:52.0046 0272 PDRELI - ok
14:11:52.0062 0272 PDRFRAME - ok
14:11:52.0093 0272 perc2 - ok
14:11:52.0109 0272 perc2hib - ok
14:11:52.0187 0272 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINHOME\system32\DRIVERS\raspptp.sys
14:11:52.0187 0272 PptpMiniport - ok
14:11:52.0218 0272 Processor (2cb55427c58679f49ad600fccba76360) C:\WINHOME\system32\DRIVERS\processr.sys
14:11:52.0218 0272 Processor - ok
14:11:52.0328 0272 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINHOME\system32\DRIVERS\psched.sys
14:11:52.0328 0272 PSched - ok
14:11:52.0359 0272 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINHOME\system32\DRIVERS\ptilink.sys
14:11:52.0359 0272 Ptilink - ok
14:11:52.0390 0272 ql1080 - ok
14:11:52.0406 0272 Ql10wnt - ok
14:11:52.0421 0272 ql12160 - ok
14:11:52.0453 0272 ql1240 - ok
14:11:52.0468 0272 ql1280 - ok
14:11:52.0500 0272 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINHOME\system32\DRIVERS\rasacd.sys
14:11:52.0500 0272 RasAcd - ok
14:11:52.0546 0272 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINHOME\system32\DRIVERS\rasl2tp.sys
14:11:52.0546 0272 Rasl2tp - ok
14:11:52.0593 0272 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINHOME\system32\DRIVERS\raspppoe.sys
14:11:52.0609 0272 RasPppoe - ok
14:11:52.0640 0272 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINHOME\system32\DRIVERS\raspti.sys
14:11:52.0640 0272 Raspti - ok
14:11:52.0703 0272 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINHOME\system32\DRIVERS\rdbss.sys
14:11:52.0718 0272 Rdbss - ok
14:11:52.0765 0272 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINHOME\system32\DRIVERS\RDPCDD.sys
14:11:52.0765 0272 RDPCDD - ok
14:11:52.0828 0272 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINHOME\system32\drivers\RDPWD.sys
14:11:52.0828 0272 RDPWD - ok
14:11:52.0875 0272 redbook (ed761d453856f795a7fe056e42c36365) C:\WINHOME\system32\DRIVERS\redbook.sys
14:11:52.0890 0272 redbook - ok
14:11:52.0953 0272 RTL8023xp (e9877aa069dc11b03dbd1d33b8b2a3ca) C:\WINHOME\system32\DRIVERS\Rtlnicxp.sys
14:11:52.0953 0272 RTL8023xp - ok
14:11:52.0984 0272 rtl8139 (d507c1400284176573224903819ffda3) C:\WINHOME\system32\DRIVERS\RTL8139.SYS
14:11:52.0984 0272 rtl8139 - ok
14:11:53.0046 0272 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINHOME\system32\DRIVERS\secdrv.sys
14:11:53.0046 0272 Secdrv - ok
14:11:53.0093 0272 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINHOME\system32\DRIVERS\serenum.sys
14:11:53.0109 0272 serenum - ok
14:11:53.0140 0272 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINHOME\system32\DRIVERS\serial.sys
14:11:53.0140 0272 Serial - ok
14:11:53.0156 0272 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINHOME\system32\drivers\Sfloppy.sys
14:11:53.0156 0272 Sfloppy - ok
14:11:53.0187 0272 Simbad - ok
14:11:53.0218 0272 Sparrow - ok
14:11:53.0265 0272 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINHOME\system32\drivers\splitter.sys
14:11:53.0265 0272 splitter - ok
14:11:53.0328 0272 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\WINHOME\System32\Drivers\sptd.sys
14:11:53.0343 0272 sptd - ok
14:11:53.0406 0272 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINHOME\system32\DRIVERS\sr.sys
14:11:53.0406 0272 sr - ok
14:11:53.0468 0272 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINHOME\system32\DRIVERS\srv.sys
14:11:53.0484 0272 Srv - ok
14:11:53.0546 0272 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINHOME\system32\DRIVERS\swenum.sys
14:11:53.0546 0272 swenum - ok
14:11:53.0578 0272 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINHOME\system32\drivers\swmidi.sys
14:11:53.0578 0272 swmidi - ok
14:11:53.0656 0272 symc810 - ok
14:11:53.0671 0272 symc8xx - ok
14:11:53.0703 0272 sym_hi - ok
14:11:53.0718 0272 sym_u3 - ok
14:11:53.0765 0272 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINHOME\system32\drivers\sysaudio.sys
14:11:53.0765 0272 sysaudio - ok
14:11:53.0859 0272 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINHOME\system32\DRIVERS\tcpip.sys
14:11:53.0859 0272 Tcpip - ok
14:11:53.0921 0272 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINHOME\system32\drivers\TDPIPE.sys
14:11:53.0921 0272 TDPIPE - ok
14:11:54.0000 0272 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINHOME\system32\drivers\TDTCP.sys
14:11:54.0000 0272 TDTCP - ok
14:11:54.0062 0272 TermDD (88155247177638048422893737429d9e) C:\WINHOME\system32\DRIVERS\termdd.sys
14:11:54.0062 0272 TermDD - ok
14:11:54.0125 0272 TosIde - ok
14:11:54.0203 0272 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINHOME\system32\drivers\Udfs.sys
14:11:54.0203 0272 Udfs - ok
14:11:54.0234 0272 ultra - ok
14:11:54.0312 0272 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINHOME\system32\DRIVERS\update.sys
14:11:54.0328 0272 Update - ok
14:11:54.0390 0272 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINHOME\system32\DRIVERS\usbccgp.sys
14:11:54.0390 0272 usbccgp - ok
14:11:54.0453 0272 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINHOME\system32\DRIVERS\usbehci.sys
14:11:54.0453 0272 usbehci - ok
14:11:54.0515 0272 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINHOME\system32\DRIVERS\usbhub.sys
14:11:54.0515 0272 usbhub - ok
14:11:54.0578 0272 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINHOME\system32\DRIVERS\usbohci.sys
14:11:54.0578 0272 usbohci - ok
14:11:54.0625 0272 usbprint (a717c8721046828520c9edf31288fc00) C:\WINHOME\system32\DRIVERS\usbprint.sys
14:11:54.0625 0272 usbprint - ok
14:11:54.0718 0272 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINHOME\system32\DRIVERS\usbscan.sys
14:11:54.0718 0272 usbscan - ok
14:11:54.0781 0272 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINHOME\system32\DRIVERS\USBSTOR.SYS
14:11:54.0781 0272 USBSTOR - ok
14:11:54.0796 0272 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINHOME\System32\drivers\vga.sys
14:11:54.0796 0272 VgaSave - ok
14:11:54.0828 0272 ViaIde - ok
14:11:54.0875 0272 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINHOME\system32\drivers\VolSnap.sys
14:11:54.0875 0272 VolSnap - ok
14:11:54.0906 0272 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINHOME\system32\DRIVERS\wanarp.sys
14:11:54.0921 0272 Wanarp - ok
14:11:54.0937 0272 WDICA - ok
14:11:54.0968 0272 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINHOME\system32\drivers\wdmaud.sys
14:11:54.0968 0272 wdmaud - ok
14:11:55.0078 0272 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINHOME\System32\drivers\ws2ifsl.sys
14:11:55.0078 0272 WS2IFSL - ok
14:11:55.0125 0272 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
14:11:55.0296 0272 \Device\Harddisk0\DR0 - ok
14:11:55.0296 0272 MBR (0x1B8) (a145352ba8cdbbea542679712f4cafba) \Device\Harddisk1\DR4
14:12:07.0718 0272 \Device\Harddisk1\DR4 - ok
14:12:07.0750 0272 Boot (0x1200) (ade3a0ecdffde864fd189249dba3f641) \Device\Harddisk0\DR0\Partition0
14:12:07.0750 0272 \Device\Harddisk0\DR0\Partition0 - ok
14:12:07.0765 0272 Boot (0x1200) (51768dd32ca0590bfcee5d3a93b46a64) \Device\Harddisk0\DR0\Partition1
14:12:07.0765 0272 \Device\Harddisk0\DR0\Partition1 - ok
14:12:07.0781 0272 ============================================================
14:12:07.0781 0272 Scan finished
14:12:07.0781 0272 ============================================================
14:12:07.0796 0348 Detected object count: 0
14:12:07.0796 0348 Actual detected object count: 0

Der Malwarebyts Scan läuft momentan.

Marcus12 · 06.03.2012, 14:32

Malwarbytes ist fertig.

Zitat:

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.06.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Hermann :: HERMANN-B85167D [Administrator]

Schutz: Aktiviert

06.03.2012 14:15:33
mbam-log-2012-03-06 (14-15-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 278892
Laufzeit: 6 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Dokumente und Einstellungen\HG\Anwendungsdaten\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HG\Anwendungsdaten\WinAntiVirus Pro 2006\Logs (Rogue.WinAntiVirus) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Und hier der 2. DDS Scan

dds:

[QUOTE].DDS Logfile:

Code:

ATTFilter

DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 7.0.5730.11
Run by Hermann at 14:25:06 on 2012-03-06
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.959.465 [GMT 1:00]
.
AV: F-Secure Internet Security 2011 10.51 *Enabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: F-Secure Internet Security 2011 10.51 *Enabled* 
.
============== Running Processes ===============
.
C:\WINHOME\system32\Ati2evxx.exe
C:\WINHOME\system32\svchost.exe -k DcomLaunch
svchost.exe
C:\WINHOME\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINHOME\system32\spoolsv.exe
C:\WINHOME\system32\Ati2evxx.exe
C:\WINHOME\Explorer.EXE
C:\WINHOME\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\WINHOME\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
svchost.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure\Common\FSHDLL32.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINHOME\system32\svchost.exe -k imgsvc
C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uSearchURL,(Default) = hxxp://search.alot.com/web?q=&pr=auto&client_id=882BF40001CC25D70147B4B3&src_id=11504&camp_id=2718&tb_version=2.5.18000.3
uURLSearchHooks: H - No File
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\programme\epson software\easy photo print\EPTBL.dll
BHO: Browsing Protection Class: {c6867eb7-8350-4856-877f-93cf8ae3dc9c} - c:\programme\f-secure\nrs\iescript\baselitmus.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: EpsonToolBandKicker Class: {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\programme\epson\epson web-to-page\EPSON Web-To-Page.dll
TB: EPSON Web-To-Page: {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\programme\epson\epson web-to-page\EPSON Web-To-Page.dll
TB: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\programme\epson software\easy photo print\EPTBL.dll
TB: Browsing Protection Toolbar: {265eee8e-3228-44d3-aea5-f7fdf5860049} - c:\programme\f-secure\nrs\iescript\baselitmus.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
uRun: [CTFMON.EXE] c:\winhome\system32\ctfmon.exe
uRun: [EPSON SX510W Series] c:\winhome\system32\spool\drivers\w32x86\3\e_fatifie.exe /fu "c:\winhome\temp\E_SC4.tmp" /EF "HKCU"
uRun: [EPSON SX510W Series (Kopie 1)] c:\winhome\system32\spool\drivers\w32x86\3\e_fatifie.exe /fu "c:\winhome\temp\E_SF.tmp" /EF "HKCU"
uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background
uRun: [{B67C9B13-9C39-11DB-8563-806D6172696F}] c:\dokumente und einstellungen\hermann\anwendungsdaten\microsoft\torrent.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [ATIPTA] c:\programme\ati technologies\ati control panel\atiptaxx.exe
mRun: [F-Secure Manager] "c:\programme\f-secure\common\FSM32.EXE" /splash
mRun: [F-Secure TNB] "c:\programme\f-secure\fsgui\TNBUtil.exe" /CHECKALL /WAITFORSW
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Malwarebytes' Anti-Malware] "c:\programme\malwarebytes' anti-malware\mbamgui.exe" /starttray
mRunOnce: [ Malwarebytes Anti-Malware ] c:\programme\malwarebytes' anti-malware\mbamgui.exe /install /silent
dRun: [CTFMON.EXE] c:\winhome\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\hermann\startm~1\progra~1\autost~1\fritz!~1.lnk - c:\programme\fritz!dsl\FwebProt.exe
StartupFolder: c:\dokume~1\alluse~2.win\startm~1\progra~1\autost~1\fritz!~1.lnk - c:\programme\fritz!dsl\StCenter.exe
IE: Google Sidewiki... - c:\programme\google\google toolbar\component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\programme\icqlite\ICQLite.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
LSP: c:\programme\f-secure\fsps\program\FSLSP.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{3F26F2DA-BE80-41E9-BAD4-9AC022C832BB} : DhcpNameServer = 192.168.178.1
Notify: AtiExtEvent - Ati2evxx.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\hermann\anwendungsdaten\mozilla\firefox\profiles\m72c7blq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
.
============= SERVICES / DRIVERS ===============
.
R0 fsbts;fsbts;c:\winhome\system32\drivers\fsbts.sys [2009-10-16 42672]
R0 FSFW;F-Secure Firewall Driver;c:\winhome\system32\drivers\fsdfw.sys [2008-6-11 82824]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\programme\f-secure\hips\drivers\fshs.sys [2009-10-16 72520]
R2 F-Secure Gatekeeper Handler Starter;FSGKHS;c:\programme\f-secure\anti-virus\fsgk32st.exe [2008-6-11 221864]
R2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2012-3-6 652360]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\f-secure\anti-virus\minifilter\fsgk.sys [2008-6-11 148632]
R3 FSORSPClient;F-Secure ORSP Client;c:\programme\f-secure\orsp client\fsorsp.exe [2009-10-16 61088]
R3 MBAMProtector;MBAMProtector;c:\winhome\system32\drivers\mbam.sys [2012-3-6 20464]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-1-28 135664]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-1-28 135664]
.
=============== Created Last 30 ================
.
2012-03-06 13:14:06	--------	d-----w-	c:\dokumente und einstellungen\hermann\anwendungsdaten\Malwarebytes
2012-03-06 13:13:57	--------	d-----w-	c:\dokumente und einstellungen\all users.winhome\anwendungsdaten\Malwarebytes
2012-03-06 13:13:55	20464	----a-w-	c:\winhome\system32\drivers\mbam.sys
2012-03-06 13:13:55	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-03-06 12:29:40	--------	d-sha-r-	C:\cmdcons
2012-03-06 12:27:23	98816	----a-w-	c:\winhome\sed.exe
2012-03-06 12:27:23	518144	----a-w-	c:\winhome\SWREG.exe
2012-03-06 12:27:23	256000	----a-w-	c:\winhome\PEV.exe
2012-03-06 12:27:23	208896	----a-w-	c:\winhome\MBR.exe
2012-02-15 19:02:12	3072	-c----w-	c:\winhome\system32\dllcache\iacenc.dll
2012-02-15 19:02:12	3072	------w-	c:\winhome\system32\iacenc.dll
.
==================== Find3M  ====================
.
2012-01-12 17:20:28	1860096	----a-w-	c:\winhome\system32\win32k.sys
2011-12-19 08:08:30	832512	----a-w-	c:\winhome\system32\wininet.dll
2011-12-19 08:08:30	1830912	----a-w-	c:\winhome\system32\inetcpl.cpl
2011-12-19 08:08:29	78336	----a-w-	c:\winhome\system32\ieencode.dll
2011-12-19 08:08:28	17408	----a-w-	c:\winhome\system32\corpol.dll
.
============= FINISH: 14:26:51,89 ===============

--- --- ---

attache:

Zitat:

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 04.01.2007 22:20:32
System Uptime: 06.03.2012 14:10:17 (0 hours ago)
.
Motherboard: MSI | | MS-7145
Processor: AMD Sempron(tm) Processor 3000+ | CPU 1 | 1794/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 19 GiB total, 7,48 GiB free.
D: is FIXED (NTFS) - 49 GiB total, 48,56 GiB free.
E: is CDROM ()
F: is CDROM ()
G: is FIXED (NTFS) - 7 GiB total, 6,821 GiB free.
I: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP699: 07.12.2011 12:24:42 - Systemprüfpunkt
RP700: 08.12.2011 19:55:49 - Systemprüfpunkt
RP701: 10.12.2011 14:59:44 - Systemprüfpunkt
RP702: 12.12.2011 16:23:14 - Systemprüfpunkt
RP703: 13.12.2011 17:22:32 - Systemprüfpunkt
RP704: 14.12.2011 18:31:51 - Systemprüfpunkt
RP705: 15.12.2011 11:47:55 - Software Distribution Service 3.0
RP706: 17.12.2011 13:27:12 - Systemprüfpunkt
RP707: 18.12.2011 13:51:54 - Systemprüfpunkt
RP708: 22.12.2011 14:28:43 - Systemprüfpunkt
RP709: 29.12.2011 12:21:11 - Systemprüfpunkt
RP710: 30.12.2011 13:12:04 - Systemprüfpunkt
RP711: 31.12.2011 13:49:17 - Systemprüfpunkt
RP712: 04.01.2012 10:23:19 - Systemprüfpunkt
RP713: 08.01.2012 17:18:36 - Systemprüfpunkt
RP714: 10.01.2012 11:52:47 - Systemprüfpunkt
RP715: 11.01.2012 11:31:26 - Software Distribution Service 3.0
RP716: 13.01.2012 13:07:25 - Systemprüfpunkt
RP717: 15.01.2012 11:10:11 - Systemprüfpunkt
RP718: 17.01.2012 16:03:26 - Systemprüfpunkt
RP719: 18.01.2012 19:58:35 - Systemprüfpunkt
RP720: 22.01.2012 11:16:22 - Systemprüfpunkt
RP721: 25.01.2012 12:45:04 - Systemprüfpunkt
RP722: 26.01.2012 12:40:45 - Software Distribution Service 3.0
RP723: 28.01.2012 13:59:12 - Systemprüfpunkt
RP724: 29.01.2012 14:42:11 - Systemprüfpunkt
RP725: 03.02.2012 11:33:47 - Systemprüfpunkt
RP726: 05.02.2012 10:32:22 - Systemprüfpunkt
RP727: 07.02.2012 18:19:17 - Systemprüfpunkt
RP728: 09.02.2012 17:01:09 - Systemprüfpunkt
RP729: 10.02.2012 17:48:04 - Systemprüfpunkt
RP730: 12.02.2012 11:10:12 - Systemprüfpunkt
RP731: 14.02.2012 10:28:48 - Systemprüfpunkt
RP732: 15.02.2012 20:35:21 - Software Distribution Service 3.0
RP733: 17.02.2012 17:06:13 - Systemprüfpunkt
RP734: 20.02.2012 09:58:42 - Systemprüfpunkt
RP735: 21.02.2012 11:09:12 - Systemprüfpunkt
RP736: 22.02.2012 14:10:48 - Systemprüfpunkt
RP737: 26.02.2012 20:06:02 - Systemprüfpunkt
RP738: 28.02.2012 11:16:59 - Systemprüfpunkt
RP739: 01.03.2012 13:30:58 - Systemprüfpunkt
RP740: 04.03.2012 15:38:08 - Systemprüfpunkt
RP741: 05.03.2012 18:09:09 - Systemprüfpunkt
.
==== Installed Programs ======================
.
ABBYY FineReader 6.0 Sprint
Adobe Flash Player 10 Plugin
Adobe Flash Player 11 ActiveX
Adobe Reader 9.1 - Deutsch
Adobe SVG Viewer 3.0
ALOT Symbolleiste
ATI - Software Uninstall Utility
ATI Control Panel
ATI Display Driver
Camera RAW Plug-In for EPSON Creativity Suite
CCleaner
CX4300_5500_DX4400 Handbuch
Epson Easy Photo Print 2
Epson Event Manager
Epson Printer Software Downloader
EPSON Scan
Epson Stylus SX510W_TX550W Handbuch
EPSON SX510W Series Printer Uninstall
EPSON Web-To-Page
EpsonNet Print
EpsonNet Setup
F-Secure Internet Security 2011
F-Secure PSC Prerequisites
FRITZ!Box
Google Update Helper
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Windows XP (KB976002-v5)
IrfanView (remove only)
Java Auto Updater
Java(TM) 6 Update 24
Malwarebytes Anti-Malware Version 1.60.1.1000
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Mozilla Firefox 6.0.2 (x86 de)
MSI Live Update 3
Nero 7 Demo
OpenOffice.org 2.0
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
TextBridge Classic 2.0
Update für Windows Internet Explorer 7 (KB976749)
Update für Windows Internet Explorer 7 (KB980182)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Internet Explorer 7
Windows XP Service Pack 3
.
==== End Of File ===========================

Psychotic · 06.03.2012, 15:21

Sagt dir diese Datei hier etwas? Hast du sie installiert, wo kommst sie her?

Zitat:

c:\dokumente und einstellungen\hermann\anwendungsdaten\microsoft\torrent.exe

Schritt 1: CF-Script

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

ATTFilter

DDS::
uSearchURL,(Default) = hxxp://search.alot.com/web?q=&pr=auto&client_id=882BF40001CC25D70147B4B3&src_id=11504&camp_id=2718&tb_version=2.5.18000.3
uURLSearchHooks: H - No File

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Schritt 2: Adobe Flash Player update

Dein Flash-Player ist veraltet. Da gerade diese Software gerne von Schädlingen als Sprungbrett ins System genutzt wird, muss sie immer aktuell gehalten werden.
Um den Flash Player zu aktualisieren, gehe bitte wie folgt vor:

Lade dir den aktuellen Adobe Flash Player von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
Starte das Setup und folge den Anweisungen auf dem Bildschirm.
Melde dich umgehend, falls Schwierigkeiten auftreten.

Schritt 3: Java update

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 6 Update 30 ) herunter laden.
Wenn die installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Schritt 4: Adobe Reader update

Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.

Lade dir den aktuellen Adobe Reader von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
Starte die Installation und folge den Anweisungen auf dem Bildschirm.
Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
Suche und entferne alle älteren Reader-Versionen.

Schritt 5: Mozilla Firefox update

Dein Firefox-Browser ist veraltet. Gehe wie folgt vor, um ihn zu aktualisieren:

Lade dir den aktuellen Firefox von hier herunter.
Starte das Setup und folge den Anweisungen auf dem Bildschirm.
Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
Entferne alle älteren Firefox-Versionen.
Melde dich umgehend, falls Schwierigkeiten auftreten.

Schritt 6: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Marcus12 · 06.03.2012, 16:36

Hab alles erledigt. Der ESET Scan läuft noch.

Die Anfangs aufgeführte Datai sagt mir nichts und ist auch nicht von mir.

Combofix Lo:

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-03-04.02 - Hermann 06.03.2012  15:38:52.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.959.444 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Hermann\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Hermann\Desktop\CFScript.txt
AV: F-Secure Internet Security 2011 10.51 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: F-Secure Internet Security 2011 10.51 *Disabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-06 bis 2012-03-06  ))))))))))))))))))))))))))))))
.
.
2012-03-06 13:14 . 2012-03-06 13:14	--------	d-----w-	c:\dokumente und einstellungen\Hermann\Anwendungsdaten\Malwarebytes
2012-03-06 13:13 . 2012-03-06 13:13	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINHOME\Anwendungsdaten\Malwarebytes
2012-03-06 13:13 . 2012-03-06 13:13	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-03-06 13:13 . 2011-12-10 14:24	20464	----a-w-	c:\winhome\system32\drivers\mbam.sys
2012-03-06 10:24 . 2012-03-06 10:31	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-02-15 19:02 . 2012-01-11 19:06	3072	-c----w-	c:\winhome\system32\dllcache\iacenc.dll
2012-02-15 19:02 . 2012-01-11 19:06	3072	------w-	c:\winhome\system32\iacenc.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-12 17:20 . 2006-02-28 12:00	1860096	----a-w-	c:\winhome\system32\win32k.sys
2011-12-19 08:08 . 2006-02-28 12:00	832512	----a-w-	c:\winhome\system32\wininet.dll
2011-12-19 08:08 . 2006-02-28 12:00	1830912	----a-w-	c:\winhome\system32\inetcpl.cpl
2011-12-19 08:08 . 2006-02-28 12:00	78336	----a-w-	c:\winhome\system32\ieencode.dll
2011-12-19 08:08 . 2006-02-28 12:00	17408	----a-w-	c:\winhome\system32\corpol.dll
2011-09-03 06:18 . 2011-09-13 18:32	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-03-06_12.36.16   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-03-06 13:11 . 2012-03-06 13:11	16384              c:\winhome\temp\Perflib_Perfdata_104.dat
+ 2006-02-28 12:00 . 2012-03-06 13:15	44028              c:\winhome\system32\perfc009.dat
+ 2006-02-28 12:00 . 2012-03-06 13:15	52254              c:\winhome\system32\perfc007.dat
+ 2006-02-28 12:00 . 2012-03-06 13:15	320652              c:\winhome\system32\perfh009.dat
+ 2006-02-28 12:00 . 2012-03-06 13:15	325836              c:\winhome\system32\perfh007.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 77824]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-17 339968]
"F-Secure Manager"="c:\programme\F-Secure\Common\FSM32.EXE" [2010-11-04 201384]
"F-Secure TNB"="c:\programme\F-Secure\FSGUI\TNBUtil.exe" [2010-11-04 1655464]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware "="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winhome\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Hermann\Startmenü\Programme\Autostart\
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2006-2-14 913408]
.
c:\dokumente und einstellungen\All Users.WINHOME\Startmenü\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2006-2-14 651264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
2009-04-07 08:13	673616	------w-	c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantAccess]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
2005-07-11 09:44	482816	----a-w-	c:\programme\MSI\Live Update 3\LMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	----a-w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50	155648	----a-w-	c:\winhome\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegisterDropHandler]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 13:49	249064	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
.
R0 fsbts;fsbts;c:\winhome\system32\drivers\fsbts.sys [16.10.2009 12:36 42672]
R0 FSFW;F-Secure Firewall Driver;c:\winhome\system32\drivers\fsdfw.sys [11.06.2008 18:32 82824]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\programme\F-Secure\HIPS\drivers\fshs.sys [16.10.2009 12:35 72520]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [06.03.2012 14:13 652360]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\F-Secure\Anti-Virus\minifilter\fsgk.sys [11.06.2008 18:29 148632]
R3 FSORSPClient;F-Secure ORSP Client;c:\programme\F-Secure\ORSP Client\fsorsp.exe [16.10.2009 12:35 61088]
R3 MBAMProtector;MBAMProtector;c:\winhome\system32\drivers\mbam.sys [06.03.2012 14:13 20464]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [28.01.2010 13:09 135664]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [28.01.2010 13:09 135664]
S4 sptd;sptd;c:\winhome\system32\drivers\sptd.sys [18.05.2009 14:44 721904]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 51935879
*NewlyCreated* - IPFILTERDRIVER
*NewlyCreated* - MBAMPROTECTOR
*NewlyCreated* - MBAMSERVICE
*NewlyCreated* - MBAMSWISSARMY
*Deregistered* - 51935879
*Deregistered* - MBAMSwissArmy
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-01 c:\winhome\Tasks\Epson Printer Software Downloader.job
- c:\programme\EPSON\EPAPDL\E_SAPDL2.EXE [2009-05-26 10:43]
.
2012-03-06 c:\winhome\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-28 12:08]
.
2012-03-06 c:\winhome\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-28 12:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchURL,(Default) = hxxp://search.alot.com/web?q=&pr=auto&client_id=882BF40001CC25D70147B4B3&src_id=11504&camp_id=2718&tb_version=2.5.18000.3
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\F-Secure\FSPS\program\FSLSP.DLL
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Hermann\Anwendungsdaten\Mozilla\Firefox\Profiles\m72c7blq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-06 15:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(560)
c:\winhome\system32\Ati2evxx.dll
c:\programme\f-secure\hips\fshook32.dll
.
- - - - - - - > 'lsass.exe'(616)
c:\programme\F-Secure\FSPS\program\FSLSP.DLL
c:\programme\f-secure\hips\fshook32.dll
.
Zeit der Fertigstellung: 2012-03-06  15:47:17
ComboFix-quarantined-files.txt  2012-03-06 14:47
ComboFix2.txt  2012-03-06 12:37
.
Vor Suchlauf: 8.020.283.392 Bytes frei
Nach Suchlauf: 8.138.711.040 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINHOME
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINHOME="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - E38732C2C7D597DE309FF982C9F568E4

--- --- ---

Marcus12 · 06.03.2012, 17:14

Und hier die ESET Logfile:

Zitat:

C:\Dokumente und Einstellungen\Hermann\Favoriten\Fun & Games\Betting.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Fun & Games\Casino Palace.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Fun & Games\Casino.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Fun & Games\Games.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Fun & Games\Horoscope.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Fun & Games\Online Casino.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Going Places\Air Tickets.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Going Places\Car Rentals.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Going Places\Hotel Deals.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Going Places\Luggage.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Going Places\Travel.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Living\Dating.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Living\Find a Degree.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Living\Find a job.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Living\Home.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Living\Insurance.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Shop\Auctions.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Shop\Books.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Shop\Computers.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Shop\Discount.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Shop\Flowers.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Shop\Golf.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Shop\Jewelry.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Shop\Movies.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Shop\Music.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Shop\Online Store.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Shop\Perfume.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Shop\Sleepwear.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Technology\Adware Remover.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Technology\Anti-Virus.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Technology\Data Shredder.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Technology\PC Cleaner.lnk LNK/URL.B trojan
C:\Dokumente und Einstellungen\Hermann\Favoriten\Technology\Tech & gadgets.lnk LNK/URL.B trojan
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Hermann\Anwendungsdaten\Microsoft\torrent.exe.vir Win32/LockScreen.AIG trojan
C:\System Volume Information\_restore{9D1E8DA1-8E66-4CF7-9D0D-82435FAC56E0}\RP741\A0118375.exe Win32/LockScreen.AIG trojan
C:\System Volume Information\_restore{9DF971B6-2383-458A-BF21-1DA1608EE318}\RP249\A0265286.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{9DF971B6-2383-458A-BF21-1DA1608EE318}\RP249\A0265287.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{9DF971B6-2383-458A-BF21-1DA1608EE318}\RP249\A0265303.exe a variant of Win32/TrojanDownloader.Swizzor trojan
C:\System Volume Information\_restore{9DF971B6-2383-458A-BF21-1DA1608EE318}\RP249\A0265305.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{9DF971B6-2383-458A-BF21-1DA1608EE318}\RP249\A0265306.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{9DF971B6-2383-458A-BF21-1DA1608EE318}\RP249\A0265307.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{9DF971B6-2383-458A-BF21-1DA1608EE318}\RP249\A0265319.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{9DF971B6-2383-458A-BF21-1DA1608EE318}\RP249\A0265320.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{9DF971B6-2383-458A-BF21-1DA1608EE318}\RP249\A0265325.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP50\A0057821.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP50\A0057822.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP50\A0057849.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP50\A0057902.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP51\A0057912.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP51\A0057913.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP51\A0058925.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP51\A0059922.exe Win32/Adware.Toolbar.Zbar application
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP51\A0060925.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP51\A0062975.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP51\A0063975.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP51\A0064975.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP51\A0064976.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP52\A0065015.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP52\A0066008.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP52\A0066009.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP52\A0066048.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP52\A0066049.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP52\A0066064.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP52\A0066065.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP52\A0066120.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP52\A0066121.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP52\A0066138.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP52\A0066139.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP53\A0066192.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP53\A0066193.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP53\A0066231.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP53\A0066238.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP53\A0066239.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP53\A0066240.exe Win32/Adware.Toolbar.Zbar application
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP54\A0066285.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP54\A0067321.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP54\A0067322.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP54\A0067334.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP54\A0067335.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP54\A0067355.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP54\A0067356.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP55\A0067382.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP55\A0067383.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP55\A0067399.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP55\A0067400.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP55\A0067427.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP55\A0067428.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP55\A0068427.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP55\A0068428.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP55\A0069440.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP55\A0069441.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP55\A0069466.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP55\A0069467.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP55\A0069495.exe Win32/Adware.Toolbar.Zbar application
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP55\A0069519.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP55\A0069520.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP56\A0069552.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP56\A0069553.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP56\A0070587.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP56\A0070588.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP56\A0070601.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP56\A0070602.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP56\A0070603.exe Win32/Adware.Toolbar.Zbar application
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP56\A0070604.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP56\A0070605.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP57\A0070645.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP57\A0070646.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP57\A0070675.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP57\A0070676.dll Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP57\A0070677.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP58\A0070714.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP58\A0070788.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP58\A0070789.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP59\A0070820.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP59\A0070821.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP59\A0071846.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072045.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072046.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072086.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072087.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072112.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072113.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072126.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072127.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072143.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072144.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072165.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072166.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072200.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072201.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072215.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072216.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072234.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072235.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072244.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072245.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072298.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072299.dll probably a variant of Win32/TrojanDownloader.Small.LCDCVQL trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072309.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0072344.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0074343.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0074344.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0075347.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0076398.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0076410.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP62\A0076411.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP63\A0076508.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP63\A0076527.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP64\A0076560.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0076640.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0076691.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0076692.dll Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0076720.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0076733.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0076734.dll Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0079766.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0079767.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0079768.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0079769.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0079785.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0079786.dll Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0081782.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0081783.dll Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0081784.dll Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0081807.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0082800.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0082801.dll Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0083809.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0083819.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0083820.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0083821.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0083870.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0083880.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0083881.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0083882.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0083909.dll Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0083910.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0083957.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0083981.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0083982.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0083983.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0083984.exe Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0083985.dll Win32/TrojanDownloader.Small.DDP trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0086002.dll Win32/TrojanDownloader.Small.NTN trojan
C:\System Volume Information\_restore{EE5A7416-CC07-4069-88BD-4A053602A985}\RP65\A0088027.dll Win32/TrojanDownloader.Small.NTN trojan

Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. 50€ Virus

Plagegeister aller Art und deren Bekämpfung: Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. 50€ Virus