Hallo Trojaner-Team,

Antivir meldete mir gestern plötzlich eine Bedrohung namens TR/ATRAPS.Gen und .Gen2. Die Meldung kam alle paar Minuten (scheint üblich zu sein), hier der log von Antivir dazu:

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. Juli 2012  08:24

Es wird nach 3902230 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  09.05.2012 06:29:17
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  09.05.2012 06:29:17
LUKE.DLL       : 12.3.0.15      68304 Bytes  09.05.2012 06:29:21
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 06:29:21
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 06:54:44
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:43:41
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 07:21:20
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 07:09:31
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 06:17:21
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 06:17:21
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 06:17:21
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 06:17:21
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 06:17:21
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 06:17:22
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 06:17:22
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 06:17:22
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 06:17:23
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 06:55:00
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 07:27:07
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 06:27:26
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 06:36:43
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 06:52:53
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 09:36:54
VBASE020.VDF   : 7.11.36.107   123904 Bytes  16.07.2012 09:36:46
VBASE021.VDF   : 7.11.36.147   238592 Bytes  17.07.2012 09:36:40
VBASE022.VDF   : 7.11.36.148     2048 Bytes  17.07.2012 09:36:40
VBASE023.VDF   : 7.11.36.149     2048 Bytes  17.07.2012 09:36:40
VBASE024.VDF   : 7.11.36.150     2048 Bytes  17.07.2012 09:36:40
VBASE025.VDF   : 7.11.36.151     2048 Bytes  17.07.2012 09:36:40
VBASE026.VDF   : 7.11.36.152     2048 Bytes  17.07.2012 09:36:40
VBASE027.VDF   : 7.11.36.153     2048 Bytes  17.07.2012 09:36:40
VBASE028.VDF   : 7.11.36.154     2048 Bytes  17.07.2012 09:36:40
VBASE029.VDF   : 7.11.36.155     2048 Bytes  17.07.2012 09:36:40
VBASE030.VDF   : 7.11.36.156     2048 Bytes  17.07.2012 09:36:41
VBASE031.VDF   : 7.11.36.202   116224 Bytes  19.07.2012 09:36:38
Engineversion  : 8.2.10.114
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 06:36:32
AESCRIPT.DLL   : 8.1.4.32      455034 Bytes  06.07.2012 07:26:48
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 07:05:43
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 06:38:47
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL     : 8.3.0.14      807287 Bytes  16.07.2012 09:37:01
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  29.06.2012 06:32:24
AEHEUR.DLL     : 8.1.4.72     5038455 Bytes  16.07.2012 09:37:00
AEHELP.DLL     : 8.1.23.2      258422 Bytes  29.06.2012 06:32:20
AEGEN.DLL      : 8.1.5.32      434548 Bytes  09.07.2012 06:27:28
AEEXP.DLL      : 8.1.0.62       86389 Bytes  12.07.2012 06:53:02
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 06:36:31
AECORE.DLL     : 8.1.27.2      201078 Bytes  11.07.2012 06:36:30
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 06:29:15
AVPREF.DLL     : 12.3.0.15      51920 Bytes  09.05.2012 06:29:17
AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 06:29:21
AVARKT.DLL     : 12.3.0.15     211408 Bytes  09.05.2012 06:29:17
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  09.05.2012 06:29:17
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  09.05.2012 06:29:21
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  09.05.2012 06:29:18
NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 06:29:21
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  09.05.2012 06:29:15
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  09.05.2012 06:29:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_5008f64e\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 20. Juli 2012  08:24

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STATUS~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fritzbox-usb-fernanschluss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stickies.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WHSConnector.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinVNC4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpzipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dbsrv9.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\Installer\{9e47092f-c2ad-8ff2-7690-a1d706696234}\U\80000000.@'
C:\WINDOWS\Installer\{9e47092f-c2ad-8ff2-7690-a1d706696234}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '526858a8.qua' verschoben!
Beginne mit der Suche in 'C:\WINDOWS\Installer\{9e47092f-c2ad-8ff2-7690-a1d706696234}\U\800000cb.@'
C:\WINDOWS\Installer\{9e47092f-c2ad-8ff2-7690-a1d706696234}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aff770f.qua' verschoben!


Ende des Suchlaufs: Freitag, 20. Juli 2012  08:24
Benötigte Zeit: 00:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    108 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    106 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
         

Malwarebytes hat dann nochmal 6 Bedrohungen gefunden und diese (hoffentlich) nach einem Neustart gelöscht.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.20.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
mobil4 :: *** [Administrator]

20.7.2012 08:34:37
mbam-log-2012-07-20 (08-34-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 373270
Laufzeit: 1 Stunde(n), 25 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Time (Trojan.Agent) -> Daten: rundll32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AmdonrUjpuyv.dll",EntryPoint -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{9e47092f-c2ad-8ff2-7690-a1d706696234}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\mobil4\Lokale Einstellungen\Anwendungsdaten\{9e47092f-c2ad-8ff2-7690-a1d706696234}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart.
C:\WINDOWS\Installer\{9e47092f-c2ad-8ff2-7690-a1d706696234}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart.
C:\WINDOWS\Installer\{9e47092f-c2ad-8ff2-7690-a1d706696234}\U\00000001.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AmdonrUjpuyv.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

OTL bringt folgende Ergebnisse:

OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 20.7.2012 10:49:15 - Run 1
OTL by OldTimer - Version 3.2.54.0     Folder = C:\Dokumente und Einstellungen\mobil4\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
502,07 Mb Total Physical Memory | 67,63 Mb Available Physical Memory | 13,47% Memory free
1,20 Gb Paging File | 0,76 Gb Available in Paging File | 63,76% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,23 Gb Total Space | 12,98 Gb Free Space | 37,92% Space Free | Partition Type: NTFS
Drive D: | 37,22 Gb Total Space | 16,99 Gb Free Space | 45,65% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: mobil4 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\mobil4\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
PRC - C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Windows Home Server\WHSConnector.exe (Microsoft Corporation)
PRC - C:\Programme\stickies\stickies.exe (Zhorn Software)
PRC - C:\Dokumente und Einstellungen\mobil4\Lokale Einstellungen\Apps\2.0\XT30TVN0.BEY\X285KM0G.HD4\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe (AVM Berlin)
PRC - C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\BUFFALO\NASNAVI\nassvc.exe (BUFFALO INC.)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Programme\RealVNC\VNC4\winvnc4.exe (RealVNC Ltd.)
PRC - C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe (iAnywhere Solutions, Inc.)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe (Hewlett-Packard)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\a987b87ed71859bc5fb50a18de83a844\PresentationFramework.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ffeeaf96c7bc4f08de893caeb85164a3\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\45a637a2f296cb927008ee3bebe4d9f5\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Deployment\9839e934420c8e70453e4c0c1a968399\System.Deployment.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\04c51da56ebb1e54e7776797497edf6f\PresentationCore.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\4ae733a8f220e7b34583727cdc8616fe\PresentationFramework.Classic.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\446ec5c964332549ffb028611429cec7\WindowsBase.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\8171059286d46a3a1d8d4d9693f7674b\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\2b3c052a804d2c78cfeba3f37c7771be\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\f116eef17c58f0dad8204cf73696ecf6\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\0e6fe5404c8a0a6e852b6984b7cf3f9c\mscorlib.ni.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_de_31bf3856ad364e35\PresentationFramework.resources.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\Programme\stickies\shook70.dll ()
MOD - C:\Dokumente und Einstellungen\mobil4\Lokale Einstellungen\Apps\2.0\XT30TVN0.BEY\X285KM0G.HD4\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\managedupnp.dll ()
MOD - C:\Programme\Hewlett-Packard\Toolbox\jre\bin\zip.dll ()
MOD - C:\Programme\Hewlett-Packard\Toolbox\jre\bin\verify.dll ()
MOD - C:\Programme\Hewlett-Packard\Toolbox\jre\bin\net.dll ()
MOD - C:\Programme\Hewlett-Packard\Toolbox\jre\bin\hotspot\jvm.dll ()
MOD - C:\Programme\Hewlett-Packard\Toolbox\jre\bin\java.dll ()
MOD - C:\Programme\Hewlett-Packard\Toolbox\jre\bin\hpi.dll ()
MOD - C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\system32\redmonnt.dll ()
MOD - C:\WINDOWS\system32\PMLJNI.dll ()
MOD - C:\WINDOWS\system32\jst.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AntiVirUpgradeService) -- C:\DOKUME~1\mobil4\LOKALE~1\Temp\AVSETUP_4a977aad\basic\avupgsvc.exe /TEMPSTART:C:\DOKUME~1\mobil4\LOKALE~1\Temp\AVSETUP_4a977aad\basic\setup.exe /NOTEMPCLEANUP /CROSSUPGRADE File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (Skype C2C Service) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (WHSConnector) -- C:\Programme\Windows Home Server\WHSConnector.exe (Microsoft Corporation)
SRV - (NasPmService) -- C:\Programme\BUFFALO\NASNAVI\nassvc.exe (BUFFALO INC.)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (SatLxCtl) -- C:\Programme\ibeq\SatLx\SatLxCtl.exe ()
SRV - (WinVNC4) -- C:\Programme\RealVNC\VNC4\winvnc4.exe (RealVNC Ltd.)
SRV - (ASANYs_LXDBSRV) -- C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe (iAnywhere Solutions, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (Changer) --  File not found
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (avmaudio) -- C:\WINDOWS\system32\drivers\avmaudio.sys (AVM Berlin)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avmaura) -- C:\WINDOWS\system32\drivers\avmaura.sys (AVM Berlin)
DRV - (drhard) -- C:\WINDOWS\system32\drivers\drhard.sys (Licensed for Gebhard Software)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.07 08:08:49 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.09 15:33:53 | 000,000,000 | ---D | M]
 
[2009.02.26 09:33:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mobil4\Anwendungsdaten\Mozilla\Extensions
[2012.07.16 11:40:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mobil4\Anwendungsdaten\Mozilla\Firefox\Profiles\l1so9eu7.default\extensions
[2012.01.25 09:53:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.20 08:16:39 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.07.16 11:40:19 | 000,743,290 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MOBIL4\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\L1SO9EU7.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.06.07 08:08:49 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.19 14:29:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.19 14:29:49 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.19 14:29:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.19 14:29:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.19 14:29:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.19 14:29:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.04.27 12:38:48 | 000,000,844 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 192.168.2.25 NPI0E519D
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (BrowserHelper Class) - {9A065C65-4EE7-4DDD-9918-F129089A894A} - C:\Programme\Windows Home Server\WHSDeskBands.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Home Server Banner) - {D73E76A3-F902-45BD-8FC8-95AE8E014671} - C:\Programme\Windows Home Server\WHSDeskBands.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Home Server Banner) - {D73E76A3-F902-45BD-8FC8-95AE8E014671} - C:\Programme\Windows Home Server\WHSDeskBands.dll (Microsoft Corporation)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe (Hewlett-Packard)
O4 - HKCU..\Run: [AVMUSBFernanschluss] C:\Dokumente und Einstellungen\mobil4\Lokale Einstellungen\Apps\2.0\XT30TVN0.BEY\X285KM0G.HD4\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\mobil4\Startmenü\Programme\Autostart\Stickies.lnk = C:\Programme\stickies\stickies.exe (Zhorn Software)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 File not found
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1312440561046 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Java Plug-in 1.5.0_09)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\mobil4\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\mobil4\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.13 13:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{094f2575-b482-11dc-b75c-0016767d479a}\Shell\AutoRun\command - "" = F:\start.exe
O33 - MountPoints2\{ab778292-6c25-11db-805a-404e57434401}\Shell\AutoRun\command - "" = F:\start.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.20 08:31:46 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.07.20 08:31:23 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mobil4\Desktop\OTL.exe
[2012.07.20 08:29:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mobil4\Anwendungsdaten\Malwarebytes
[2012.07.20 08:29:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.20 08:29:44 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.20 08:29:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.20 08:29:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.07.12 12:26:15 | 009,822,920 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2006.12.18 18:18:37 | 000,570,128 | ---- | C] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\DAO350.DLL
[4 C:\Dokumente und Einstellungen\mobil4\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\mobil4\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.20 10:47:38 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.20 10:47:35 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.20 10:45:12 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.20 10:26:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.07.20 10:24:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.20 10:24:17 | 526,536,704 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.20 08:31:46 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.07.20 08:29:45 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.20 08:25:24 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mobil4\Desktop\OTL.exe
[2012.07.19 08:31:24 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2012.07.19 08:31:24 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2012.07.12 12:26:19 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.07.12 12:26:18 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.07.12 12:26:15 | 009,822,920 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2012.07.12 08:47:49 | 000,208,104 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.11 14:26:03 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.07.05 12:46:47 | 000,014,514 | ---- | M] () -- C:\Dokumente und Einstellungen\mobil4\Desktop\paypal_rene_06_2012.csv
[2012.07.04 08:49:44 | 000,047,456 | ---- | M] () -- C:\Dokumente und Einstellungen\mobil4\Desktop\Info Lohnsteuer 2012.pdf
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.25 08:56:42 | 000,000,132 | ---- | M] () -- C:\WINDOWS\winamp.ini
[4 C:\Dokumente und Einstellungen\mobil4\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\mobil4\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.20 08:29:45 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.19 08:31:24 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2012.07.19 08:31:24 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2012.07.05 12:46:46 | 000,014,514 | ---- | C] () -- C:\Dokumente und Einstellungen\mobil4\Desktop\paypal_rene_06_2012.csv
[2012.07.04 08:49:44 | 000,047,456 | ---- | C] () -- C:\Dokumente und Einstellungen\mobil4\Desktop\Info Lohnsteuer 2012.pdf
[2012.02.15 09:26:57 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2010.08.25 15:42:50 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008.07.28 11:59:16 | 000,010,752 | ---- | C] () -- C:\Programme\uninstall.exe
[2007.12.27 18:07:14 | 000,038,822 | ---- | C] () -- C:\Dokumente und Einstellungen\mobil4\mixxxtrack.xml
[2007.12.27 17:51:44 | 000,000,840 | ---- | C] () -- C:\Dokumente und Einstellungen\mobil4\mixxx.cfg
[2007.04.18 17:36:20 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\mobil4\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2006.12.22 15:17:18 | 000,055,296 | ---- | C] () -- C:\Dokumente und Einstellungen\mobil4\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.12.19 01:52:45 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\mobil4\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.12.18 22:19:36 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\mobil4\RefEdit.exd
[2006.12.18 22:19:36 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\mobil4\winscp.RND
[2006.12.18 22:19:36 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\mobil4\PUTTY.RND
[2006.12.18 22:19:34 | 000,000,008 | R--- | C] () -- C:\Dokumente und Einstellungen\mobil4\ntuser.pol
[2006.08.31 14:21:24 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2004.08.13 13:40:35 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{9e47092f-c2ad-8ff2-7690-a1d706696234}\@
[2004.08.13 13:40:35 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\mobil4\Lokale Einstellungen\Anwendungsdaten\{9e47092f-c2ad-8ff2-7690-a1d706696234}\@

< End of report >
         

--- --- ---


OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 20.7.2012 10:49:15 - Run 1
OTL by OldTimer - Version 3.2.54.0     Folder = C:\Dokumente und Einstellungen\mobil4\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
502,07 Mb Total Physical Memory | 67,63 Mb Available Physical Memory | 13,47% Memory free
1,20 Gb Paging File | 0,76 Gb Available in Paging File | 63,76% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,23 Gb Total Space | 12,98 Gb Free Space | 37,92% Space Free | Partition Type: NTFS
Drive D: | 37,22 Gb Total Space | 16,99 Gb Free Space | 45,65% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: mobil4 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1030DCDC-2425-407d-BEE1-13558B837FCA}" = HP Color LaserJet 2820/2830/2840 2.0
"{167CF131-A2D7-4EDE-8E6B-A6F18EC6DDDB}" = Lexware financial office pro 2007 (Client)
"{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}" = QuickTime
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1AD5F465-8282-4DAD-B957-E09C0B783D18}" = InstantShare
"{20FBC0A0-3160-4F14-83ED-3A74BB6B8C31}" = TrayApp
"{2154375F-A35D-4CB5-A996-3466251F6B3B}" = hpp2800usg
"{21E49794-7C13-4E84-8659-55BD378267D5}" = Windows Home Server-Connector
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{290CDBF4-EA84-475C-B765-6C5AD1C8CF29}" = Lexware financial office pro handel 2007
"{2E8428AD-6CD2-4031-916A-3CF9BBF2DEC9}" = Unload
"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{55508A44-8225-47AB-9666-1F57A5B5CE2E}" = CP_PLSBusinessFlyers
"{58D7E559-CE30-452A-A1B0-362454CAE5A6}" = LOADSTREET Easy Tools für Win 7
"{5905F42D-3F5F-4916-ADA6-94A3646AEE76}" = Dell Driver Reset Tool
"{59073DF9-3D3D-4FFC-AF41-C2C268A1A31E}" = hppTooCool
"{5B6BE547-21E2-49CA-B2E2-6A5F470593B1}" = Sonic Activation Module
"{606E5C0D-6039-42A7-988E-9D51DE773AFF}" = hppFonts
"{644D04A2-C682-4FD5-977D-03B804C4B9C5}" = CreativeProjects
"{646A65DD-23FC-418E-B9F0-E0500FB42CB1}" = PhotoGallery
"{688EC50D-0155-4490-8DBF-686CD3B2893F}" = hppScanTo
"{68963635-14A4-48D9-B431-DF3A74D1AAE1}" = Destinations
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{700A6597-3CE6-49C1-AA75-846B24CDA66D}" = BufferChm
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{729713E3-CFD5-4E9F-A301-5BD8EA25A28B}" = COMPUTERBILD-PC-Schnellstarter
"{74E5E862-F1FF-412B-B824-9582ED7DE84A}" = hppSendFax
"{74F7662C-B1DB-489E-A8AC-07A06B24978B}" = Dell System Restore
"{7A70FCC4-E09F-45CE-ADB5-C208CEBF0A82}" = Servicepack Datumsaktualisierung
"{7AD25C9F-9957-4D1C-95EF-9BCD09F6D31B}" = HPSystemDiagnostics
"{7D7F2CB5-F9A4-4E86-853D-1BADD936DDAD}" = hppscan2800
"{8043D1B8-81AE-4597-AAA8-1E1F49D6E4DF}" = hppManuals2800
"{818ABC3C-635C-4651-8183-D0E9640B7DD1}" = HP Update
"{83F793B5-8BBF-42FD-A8A6-868CB3E2AAEA}" = Intel(R) PROSet for Wired Connections
"{84CDF5A8-1D57-4B69-BAB6-1F11D8923375}" = SkinsHP1
"{851D5410-0851-46F0-8836-74E0D8D20196}" = hppDustDevil
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8B2EF64A-1D1F-4AD8-91BF-7B5F1BC36E00}" = hppFaxDrv
"{8BC3B99B-A6BE-4A0B-8535-B1B94BA4B1B1}" = DocProc
"{919F08C1-E9D7-4D09-B3B8-CCC9DD7A47FF}" = Lexware financial office pro 2007 (Client)
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A28F43DA-258F-42EC-9C95-E6C9A7475670}" = hppIOFiles
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5B3A551-D5A5-4E4C-98E7-74F788416301}" = Lexware financial office pro 2007 (Client)
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{ABC785C6-8E14-453F-9C2B-BD4AA7CFA40C}" = AktivPlus 2005.10
"{AC76BA86-7AD7-1031-7B44-A83000000003}" = Adobe Reader 8.3.1 - Deutsch
"{AE1FED2B-2B8B-47FF-9884-1A5B4008FE7A}" = Lexware financial office pro handel 2007 (Client)
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update
"{B8DBED1E-8BC3-4d08-B94A-F9D7D88E9BBF}" = HPSSupply
"{B911B811-BA3E-46D4-90F8-6F3338359651}" = Director
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD29EBAC-AD7D-4b27-B727-4CC6AC52D36B}" = MarketResearch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C3E6DC57-473A-4424-9617-AF60BA8403C3}" = hppCLJ2800
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDFCF124-115F-4976-8BF4-08C89187A146}" = WebReg
"{CE0C8CC5-E396-442B-A50E-D1D374A9E820}" = DocumentViewer
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2988E9B-C73F-422C-AD4B-A66EBE257120}" = MCU
"{D6687723-8802-47F9-BF37-6AFCFBE2A29F}" = Lexware financial office pro Juli 2006
"{D89E8EDC-9AA7-4284-8FAB-21828B4AF43F}" = g~paid client
"{DA592460-CD51-4B46-8120-4C44BB0A2FEB}" = Stampit Business
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9CA11AD-2590-4871-84AB-099D7984538F}" = Lexware financial office pro 2007
"{EC2F8A30-787F-4DA5-9A8F-8E7DFE777CC2}" = Servicepack Datumsaktualisierung
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F4141920-DFB4-4241-BF8C-F8F593EED54C}" = Lexware financial office pro 2007 (Client)
"{F465DA24-572A-4A82-8A33-D78159BF0D57}" = Lexware financial office pro Juli 2006 (Client)
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FAC8767C-B670-4F40-BD6B-8816E0AE1AFF}" = fastfree
"{FE3F3C9B-2C29-4FEE-A74F-11E436729F2C}" = Scan
"7-Zip" = 7-Zip 4.42
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Arbeitszeugnis-Generator_is1" = Deinstallation Arbeitszeugnis-Generator
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"Defraggler" = Defraggler
"Dr. Hardware 2006_is1" = Dr. Hardware 2006 7.6.0d
"FreePDF_XP" = FreePDF XP (Remove only)
"HP Photo & Imaging" = HP Image Zone 4.7
"HPExtendedCapabilities" = HP Extended Capabilities 4.7
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"PROSet" = Intel(R) PRO Network Connections Drivers
"PSFtp Free_is1" = PSFtp Free
"RealVNC_is1" = VNC Free Edition 4.1.2
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Satellite/LX_is1" = Satellite/LX 7.0 Vollversion
"Shop for HP Supplies" = Shop for HP Supplies
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"TeamViewer 6" = TeamViewer 6
"Teleprofi.V6" = Teleprofi.V6
"UN060501" = BUFFALO NAS Navigator
"V6 Warenwirtschaft" = V6 Warenwirtschaft
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZhornStickies" = Stickies 7.0b
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"f018cf21c0452c64" = AVM FRITZ!Box USB-Fernanschluss
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 19.7.2012 02:14:36 | Computer Name = *** | Source = Service1 | ID = 0
Description = Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
 
Error - 19.7.2012 02:15:15 | Computer Name = *** | Source = Userenv | ID = 1521
Description = Die Serverkopie des servergespeicherte Profils wurde nicht gefunden.
 Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil
 werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen
 sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich
 an den Netzwerkadministrator, wenn das Problem weiterhin besteht.       Details - Der
 Netzwerkpfad wurde nicht gefunden. 
 
Error - 20.7.2012 02:10:29 | Computer Name = *** | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
 keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne
 ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.   Die Registrierung
 wird nicht durchgeführt.
 
Error - 20.7.2012 02:10:36 | Computer Name = *** | Source = Userenv | ID = 1521
Description = Die Serverkopie des servergespeicherte Profils wurde nicht gefunden.
 Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil
 werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen
 sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich
 an den Netzwerkadministrator, wenn das Problem weiterhin besteht.       Details - Der
 Netzwerkpfad wurde nicht gefunden. 
 
Error - 20.7.2012 02:10:49 | Computer Name = *** | Source = iQnet20 | ID = 0
Description = Falsche Datenbank-Version (750) [Kennung 1]
 
Error - 20.7.2012 02:10:49 | Computer Name = *** | Source = Service1 | ID = 0
Description = Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
 
Error - 20.7.2012 04:24:21 | Computer Name = *** | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
 keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne
 ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.   Die Registrierung
 wird nicht durchgeführt.
 
Error - 20.7.2012 04:24:31 | Computer Name = *** | Source = iQnet20 | ID = 0
Description = Falsche Datenbank-Version (750) [Kennung 1]
 
Error - 20.7.2012 04:24:31 | Computer Name = *** | Source = Service1 | ID = 0
Description = Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
 
Error - 20.7.2012 04:47:33 | Computer Name = *** | Source = Userenv | ID = 1521
Description = Die Serverkopie des servergespeicherte Profils wurde nicht gefunden.
 Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil
 werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen
 sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich
 an den Netzwerkadministrator, wenn das Problem weiterhin besteht.       Details - Das
 Netzlaufwerk ist nicht erreichbar. Weitere Informationen über die Behebung von 
Netzwerkproblemen finden Sie in der Windows-Hilfe. 
 
[ System Events ]
Error - 20.7.2012 04:54:40 | Computer Name = *** | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "TOSHIBA3511" unter Verwendung eines 
beliebigen, konfigurierten   Protokolls keine Daten austauschen.
 
Error - 20.7.2012 04:54:40 | Computer Name = *** | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "TOSHIBA3511" unter Verwendung eines 
beliebigen, konfigurierten   Protokolls keine Daten austauschen.
 
Error - 20.7.2012 04:55:10 | Computer Name = *** | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "TOSHIBA3511" unter Verwendung eines 
beliebigen, konfigurierten   Protokolls keine Daten austauschen.
 
Error - 20.7.2012 04:55:10 | Computer Name = *** | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "TOSHIBA3511" unter Verwendung eines 
beliebigen, konfigurierten   Protokolls keine Daten austauschen.
 
Error - 20.7.2012 04:55:41 | Computer Name = *** | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "TOSHIBA3511" unter Verwendung eines 
beliebigen, konfigurierten   Protokolls keine Daten austauschen.
 
Error - 20.7.2012 04:55:41 | Computer Name = *** | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "TOSHIBA3511" unter Verwendung eines 
beliebigen, konfigurierten   Protokolls keine Daten austauschen.
 
Error - 20.7.2012 04:56:11 | Computer Name = *** | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "TOSHIBA3511" unter Verwendung eines 
beliebigen, konfigurierten   Protokolls keine Daten austauschen.
 
Error - 20.7.2012 04:56:11 | Computer Name = *** | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "TOSHIBA3511" unter Verwendung eines 
beliebigen, konfigurierten   Protokolls keine Daten austauschen.
 
Error - 20.7.2012 04:56:42 | Computer Name = *** | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "TOSHIBA3511" unter Verwendung eines 
beliebigen, konfigurierten   Protokolls keine Daten austauschen.
 
Error - 20.7.2012 04:56:42 | Computer Name = *** | Source = DCOM | ID = 10009
Description = DCOM konnte mit dem Computer "TOSHIBA3511" unter Verwendung eines 
beliebigen, konfigurierten   Protokolls keine Daten austauschen.
 
[ TuneUp Events ]
Error - 23.6.2010 06:44:18 | Computer Name = *** | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
 
< End of report >
         

--- --- ---


Nach der Arbeit von Malwarebytes meldet Antivir übrigens keine Bedrohungen mehr. Zu erwähnen wäre vielleicht noch, dass der Rechner in einem Netzwerk ist, die anderen Rechner aber bisher noch nicht befallen sind.

Da der Rechner schon älter ist, würde ich ihn aber sowieso ersetzen, sollte die Virenbekämpfung zu umfangreich oder unsicher sein. Die Frage ist nur, wenn ich die Festplatte ausbaue und über Adapter an einen sauberen PC anhänge, ob ich dann Gefahr laufe, mir dort den Virus auch gleich einzufangen.

Vielen Dank und Gruß
meheeco

Zu früh gefreut :-(

Antivir meldet:

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. Juli 2012  14:10

Es wird nach 3907174 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  09.05.2012 06:29:17
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  09.05.2012 06:29:17
LUKE.DLL       : 12.3.0.15      68304 Bytes  09.05.2012 06:29:21
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 06:29:21
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 06:54:44
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:43:41
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 07:21:20
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 07:09:31
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 06:17:21
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 06:17:21
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 06:17:21
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 06:17:21
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 06:17:21
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 06:17:22
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 06:17:22
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 06:17:22
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 06:17:23
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 06:55:00
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 07:27:07
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 06:27:26
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 06:36:43
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 06:52:53
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 09:36:54
VBASE020.VDF   : 7.11.36.107   123904 Bytes  16.07.2012 09:36:46
VBASE021.VDF   : 7.11.36.147   238592 Bytes  17.07.2012 09:36:40
VBASE022.VDF   : 7.11.36.209   135168 Bytes  19.07.2012 09:36:35
VBASE023.VDF   : 7.11.36.210     2048 Bytes  19.07.2012 09:36:35
VBASE024.VDF   : 7.11.36.211     2048 Bytes  19.07.2012 09:36:35
VBASE025.VDF   : 7.11.36.212     2048 Bytes  19.07.2012 09:36:36
VBASE026.VDF   : 7.11.36.213     2048 Bytes  19.07.2012 09:36:36
VBASE027.VDF   : 7.11.36.214     2048 Bytes  19.07.2012 09:36:36
VBASE028.VDF   : 7.11.36.215     2048 Bytes  19.07.2012 09:36:37
VBASE029.VDF   : 7.11.36.216     2048 Bytes  19.07.2012 09:36:37
VBASE030.VDF   : 7.11.36.217     2048 Bytes  19.07.2012 09:36:38
VBASE031.VDF   : 7.11.36.252    59392 Bytes  20.07.2012 09:36:38
Engineversion  : 8.2.10.118
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 06:36:32
AESCRIPT.DLL   : 8.1.4.34      455035 Bytes  20.07.2012 09:36:44
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 07:05:43
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 06:38:47
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL     : 8.3.0.16      807287 Bytes  20.07.2012 09:36:44
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  20.07.2012 09:36:43
AEHEUR.DLL     : 8.1.4.76     5063031 Bytes  20.07.2012 09:36:42
AEHELP.DLL     : 8.1.23.2      258422 Bytes  29.06.2012 06:32:20
AEGEN.DLL      : 8.1.5.34      434548 Bytes  20.07.2012 09:36:39
AEEXP.DLL      : 8.1.0.68       86389 Bytes  20.07.2012 09:36:45
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 06:36:31
AECORE.DLL     : 8.1.27.2      201078 Bytes  11.07.2012 06:36:30
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 06:29:15
AVPREF.DLL     : 12.3.0.15      51920 Bytes  09.05.2012 06:29:17
AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 06:29:21
AVARKT.DLL     : 12.3.0.15     211408 Bytes  09.05.2012 06:29:17
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  09.05.2012 06:29:17
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  09.05.2012 06:29:21
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  09.05.2012 06:29:18
NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 06:29:21
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  09.05.2012 06:29:15
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  09.05.2012 06:29:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_500915b5\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 20. Juli 2012  14:10

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STATUS~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stickies.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fritzbox-usb-fernanschluss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WHSConnector.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinVNC4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpzipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dbsrv9.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1483\A0117280.dll'
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1483\A0117280.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5260ea60.qua' verschoben!


Ende des Suchlaufs: Freitag, 20. Juli 2012  14:11
Benötigte Zeit: 00:46 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    105 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    104 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

und etwas später

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. Juli 2012  14:37

Es wird nach 3907174 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  09.05.2012 06:29:17
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  09.05.2012 06:29:17
LUKE.DLL       : 12.3.0.15      68304 Bytes  09.05.2012 06:29:21
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 06:29:21
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 06:54:44
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:43:41
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 07:21:20
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 07:09:31
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 06:17:21
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 06:17:21
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 06:17:21
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 06:17:21
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 06:17:21
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 06:17:22
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 06:17:22
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 06:17:22
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 06:17:23
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 06:55:00
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 07:27:07
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 06:27:26
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 06:36:43
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 06:52:53
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 09:36:54
VBASE020.VDF   : 7.11.36.107   123904 Bytes  16.07.2012 09:36:46
VBASE021.VDF   : 7.11.36.147   238592 Bytes  17.07.2012 09:36:40
VBASE022.VDF   : 7.11.36.209   135168 Bytes  19.07.2012 09:36:35
VBASE023.VDF   : 7.11.36.210     2048 Bytes  19.07.2012 09:36:35
VBASE024.VDF   : 7.11.36.211     2048 Bytes  19.07.2012 09:36:35
VBASE025.VDF   : 7.11.36.212     2048 Bytes  19.07.2012 09:36:36
VBASE026.VDF   : 7.11.36.213     2048 Bytes  19.07.2012 09:36:36
VBASE027.VDF   : 7.11.36.214     2048 Bytes  19.07.2012 09:36:36
VBASE028.VDF   : 7.11.36.215     2048 Bytes  19.07.2012 09:36:37
VBASE029.VDF   : 7.11.36.216     2048 Bytes  19.07.2012 09:36:37
VBASE030.VDF   : 7.11.36.217     2048 Bytes  19.07.2012 09:36:38
VBASE031.VDF   : 7.11.36.252    59392 Bytes  20.07.2012 09:36:38
Engineversion  : 8.2.10.118
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 06:36:32
AESCRIPT.DLL   : 8.1.4.34      455035 Bytes  20.07.2012 09:36:44
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 07:05:43
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 06:38:47
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL     : 8.3.0.16      807287 Bytes  20.07.2012 09:36:44
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  20.07.2012 09:36:43
AEHEUR.DLL     : 8.1.4.76     5063031 Bytes  20.07.2012 09:36:42
AEHELP.DLL     : 8.1.23.2      258422 Bytes  29.06.2012 06:32:20
AEGEN.DLL      : 8.1.5.34      434548 Bytes  20.07.2012 09:36:39
AEEXP.DLL      : 8.1.0.68       86389 Bytes  20.07.2012 09:36:45
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 06:36:31
AECORE.DLL     : 8.1.27.2      201078 Bytes  11.07.2012 06:36:30
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 06:29:15
AVPREF.DLL     : 12.3.0.15      51920 Bytes  09.05.2012 06:29:17
AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 06:29:21
AVARKT.DLL     : 12.3.0.15     211408 Bytes  09.05.2012 06:29:17
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  09.05.2012 06:29:17
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  09.05.2012 06:29:21
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  09.05.2012 06:29:18
NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 06:29:21
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  09.05.2012 06:29:15
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  09.05.2012 06:29:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_500915b5\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 20. Juli 2012  14:37

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STATUS~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stickies.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fritzbox-usb-fernanschluss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WHSConnector.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinVNC4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpzipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dbsrv9.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\mobil4\Lokale Einstellungen\Temp\24459171.exe'
C:\Dokumente und Einstellungen\mobil4\Lokale Einstellungen\Temp\24459171.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.aovn.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5266f01f.qua' verschoben!


Ende des Suchlaufs: Freitag, 20. Juli 2012  14:38
Benötigte Zeit: 01:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    106 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    105 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

hi
wenn du onlinebanking machst, lasse es bitte auf grund des zero access rootkits sperren.
alle deine passwörter am ende endern.
da dieses rootkit gefährlich ist:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Hallo markus,

vielen Dank für die Antwort. Damit hatte ich schon gerechnet, dass der Rechner neu aufzusetzen ist. Aber wie bereits erwähnt war der eh schon alt, weshalb er nun gleich getauscht wird.

Das einzige, das ich noch brauche, sind Daten wie Emails, Eigene Dokumente (.doc, .pdf, .xls u.dgl.). Muss ich etwas beachten, wenn ich diese verseuchte Festplatte ausbaue und via Adapter und USB an einen sauberen Rechner hänge?

Und dann habe ich noch eine Frage zum Thema Onlinebanking. Warum ist es denn so wichtig, dass man Onlinebanking sperren lässt? Kann ich nicht von einem sauberen einfach das Kennwort ändern? Und ohne TANs können doch eigentlich keine Überweisungen getätigt werden, oder sehe ich da etwas falsch?

Danke nochmal und schönes Wochenende

meheeco