Bitte HiJack Log anschauen! Danke! :-)

Larusso · 30.07.2009, 20:55

@ PC Depp, ein thread reicht.

Ich habe Dir bereits Hausaufgaben gegeben. Klick

john.doe · 30.07.2009, 20:56

@PC-Depp

Bitte erstelle dein eigenes Thema, dieses hier gehört Kandi1982.

Klicke da drauf => http://www.trojaner-board.de/plagege...n-bekaempfung/

Dann links oben auf "Neues Thema".

Dann klickst du auf "Für alle Neuen" in meiner Signatur, liest alles und arbeitest die komplette Liste unter Punkt 2 ab.

ciao, andreas

Kandi1982 · 31.07.2009, 10:05

Fortsetzung...

Code:

ATTFilter

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-06 7557120]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"VAIOCameraUtility"="c:\programme\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632]
"ISBMgr.exe"="c:\programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\programme\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]
"LanguageMonitor"="c:\windows\system32\Oplmsb01.exe" [2004-01-09 94208]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"Mouse Suite 98 Daemon"="ICO.EXE" - c:\windows\system32\ico.exe [2002-03-14 45056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoWinKeys"= 1 (0x1)
"NoWinKey"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= c:\dokumente und einstellungen\******\Desktop\******\Verschiedenes\Bilder\USA-flag.gif
FriendlyName= 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= c:\dokumente und einstellungen\******\Desktop\******\Verschiedenes\Bilder\FI-flag.gif
FriendlyName= 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\3]
Source= c:\dokumente und einstellungen\******\Desktop\Fotos ohne Ende\2007\P7090050a.jpg
FriendlyName= 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\4]
Source= c:\dokumente und einstellungen\******\Desktop\******\Homepage\fantasy9_files\fantasy9star.gif
FriendlyName= 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\7]
Source= c:\dokumente und einstellungen\******\Desktop\******\Homepage\fantasy7_files\fantasy7star.gif
FriendlyName= 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\9]
Source= c:\dokumente und einstellungen\******\Desktop\******\Homepage\Gifs\divider.gif
FriendlyName= 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	\0

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Jap\\jap.exe"=
"c:\\Programme\\o2 Connection Manager\\o2 Connection Manager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 PrivateDisk;PrivateDisk;c:\windows\system32\drivers\privatediskm.sys [06.07.2004 15:07 45627]
R2 accvssvc;AccSys WLAN Control Service;c:\programme\Gemeinsame Dateien\AccSys\accvssvc.exe [30.10.2007 18:46 131072]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.06.2009 15:34 108289]
R2 HssSrv;Hotspot Shield Helper Service;c:\programme\Hotspot Shield\HssWPR\hsssrv.exe [01.06.2009 20:13 331312]
R2 Uniblue DiskRescue;Uniblue DiskRescue;c:\programme\Uniblue\DiskRescue\UBDiskRescueSrv.exe [10.09.2008 17:22 229648]
R3 HssDrv;Hotspot Shield Helper Miniport;c:\windows\system32\drivers\hssdrv.sys [25.02.2009 19:51 33840]
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [16.03.2006 07:48 29184]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [16.03.2006 07:48 808448]
S3 802.11g Wireless LAN WiFi Finder(ZyDAS);802.11g Wireless LAN WiFi Finder Driver(ZyDAS);c:\windows\system32\drivers\ZD1211U.sys [24.08.2005 10:39 278016]
S3 BRGSp50;BRGSp50 NDIS Protocol Driver;c:\windows\system32\drivers\BRGSp50.sys [26.05.2008 10:02 20608]
S3 HssTrayService;Hotspot Shield Tray Service;c:\programme\Hotspot Shield\bin\HssTrayService.exe [01.06.2009 20:58 34352]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.06.2009 14:20 12648]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [24.11.2008 12:33 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [24.11.2008 12:33 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [24.11.2008 12:33 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [24.11.2008 12:33 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [24.11.2008 12:33 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [24.11.2008 12:33 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [24.11.2008 12:33 115752]
S3 SE30bus;Sony Ericsson Device 048 Driver driver (WDM);c:\windows\system32\drivers\SE30bus.sys [10.05.2007 20:22 61600]
S3 SE30mdfl;Sony Ericsson Device 048 USB WMC Modem Filter;c:\windows\system32\drivers\SE30mdfl.sys [10.05.2007 20:22 9360]
S3 SE30mdm;Sony Ericsson Device 048 USB WMC Modem Driver;c:\windows\system32\drivers\SE30mdm.sys [10.05.2007 20:22 97184]
S3 SE30obex;Sony Ericsson Device 048 USB WMC OBEX Interface;c:\windows\system32\drivers\SE30obex.sys [10.05.2007 20:25 86560]
S3 se30unic;Sony Ericsson Device 048 USB Ethernet Emulation SEMC48 (WDM);c:\windows\system32\drivers\se30unic.sys [10.05.2007 20:25 90800]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc	REG_MULTI_SZ   	p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2009-03-05 c:\windows\Tasks\Uniblue DiskRescue 2009.job
- c:\programme\Uniblue\DiskRescue\UBDiskRescue.exe [2008-09-10 15:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: &Suche im Duden - c:\programme\Duden-Suche Toolbar\toolbar.dll/SEARCH.HTML
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Run Context - c:\programme\Informatic\Word Explorer 2.0\cnie5.htm
IE: Run Word Explorer - c:\programme\Informatic\Word Explorer 2.0\cnie5.htm
IE: {{26231800-6CE9-43d8-9357-5B4DC8CF4561} - c:\programme\Informatic\Word Explorer 2.0\cnie5.htm
LSP: bmnet.dll
DPF: {96512D57-F751-4088-A689-5778FCC77F7A} - hxxp://w*w.studivz.net/lib/photouploader/PhotoUploader.cab
FF - ProfilePath - c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\9z6laczw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://w*w.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://w*w.hotmail.com
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npstrlnk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota",      5120);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.ht*p.prompt-temp-redirect", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",     true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",    true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",   false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",   true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",     true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",       true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",    true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history",                 true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata",                true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords",               false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads",               true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies",                 true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache",                   true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions",                true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",             false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",            false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",    false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "ht*ps://w*w.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, ht*p://w*w.gmer.net
Rootkit scan 2009-07-30 19:57
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1800)
c:\windows\system32\webcheck.dll
c:\progra~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
c:\programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\1031\OWCI11.DLL
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\msls31.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\a-squared Free\a2service.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\bmwebcfg.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\windows\ehome\ehrecvr.exe
c:\programme\Hotspot Shield\bin\openvpnas.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\tcpsvcs.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\ehome\ehmsas.exe
c:\programme\Apoint\ApntEx.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-07-30 20:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-07-30 18:01

Vor Suchlauf: 18 Verzeichnis(se), 41.894.850.560 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 41.824.043.008 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

612	--- E O F ---	2009-07-29 21:56

Ich hoffe, dass du damit etwas anfangen kannst.

Viele Grüße von einer mehr oder weniger verzweifelten
Sandra

Kandi1982 · 31.07.2009, 10:08

Fortsetzung...

Code:

ATTFilter

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\******\Anwendungsdaten\.#
c:\programme\Mozilla Firefox\patch.exe
c:\programme\WinPCap
c:\recycler\S-1-5-21-1337144975-2251089612-3440725376-500
c:\recycler\S-1-5-21-2667202411-1573642584-764439295-1007
c:\recycler\S-1-5-21-2667202411-1573642584-764439295-1011
c:\windows\Installer\11f09cf.msp
c:\windows\Installer\11f0a1b.msp
c:\windows\Installer\11f0a67.msp
c:\windows\Installer\176bd3.msi
c:\windows\Installer\1da44a.msp
c:\windows\Installer\3c32d3.msp
c:\windows\Installer\3e17a1.msp
c:\windows\Installer\791139.msp
c:\windows\Installer\e29a60.msi
c:\windows\kb913800.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\uuddc32.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Legacy_NPF
-------\Service_Iprip
-------\Service_NPF


(((((((((((((((((((((((   Dateien erstellt von 2009-06-28 bis 2009-07-30  ))))))))))))))))))))))))))))))
.

2009-07-30 11:45 . 2009-07-30 11:45	1	----a-w-	c:\dokumente und einstellungen\******\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-30 11:38 . 2009-07-30 11:38	--------	d-----w-	c:\programme\JRE
2009-07-30 06:28 . 2009-07-30 06:32	--------	d-----w-	c:\programme\Trojancheck 6
2009-07-29 17:02 . 2009-07-29 17:02	--------	d-----w-	C:\rsit
2009-07-29 16:49 . 2009-07-29 16:49	--------	d-----w-	c:\programme\Defraggler
2009-07-29 15:34 . 2009-07-29 15:34	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\Malwarebytes
2009-07-29 15:34 . 2009-07-13 11:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-29 15:34 . 2009-07-29 16:52	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-07-29 15:34 . 2009-07-29 15:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-29 15:34 . 2009-07-13 11:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-29 15:19 . 2009-07-29 15:19	--------	d-----w-	c:\programme\CCleaner
2009-07-29 06:34 . 2009-07-29 06:34	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-07-25 20:39 . 2009-07-25 20:39	--------	d-----w-	C:\DECCHECK
2009-07-25 20:18 . 2009-07-25 20:19	--------	d-----w-	C:\e435b1a94fbcb23923f4e50be1
2009-07-25 14:45 . 2009-07-25 14:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Novatel Wireless
2009-07-25 14:45 . 2009-07-25 14:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Novatel Flipper
2009-07-25 14:45 . 2009-07-25 14:46	--------	d-----w-	c:\programme\o2 Connection Manager
2009-07-25 14:45 . 2009-07-25 14:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\AccSys
2009-07-25 14:45 . 2009-07-25 14:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AccSys
2009-07-25 14:34 . 2008-04-14 02:22	21504	-c--a-w-	c:\windows\system32\dllcache\hidserv.dll
2009-07-25 14:34 . 2008-04-14 02:22	21504	----a-w-	c:\windows\system32\hidserv.dll
2009-07-25 14:09 . 2009-07-25 14:09	--------	d-----w-	c:\dokumente und einstellungen\Kuschel\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-07-25 14:09 . 2009-07-25 14:09	--------	d-----w-	c:\dokumente und einstellungen\Kuschel\Lokale Einstellungen\Anwendungsdaten\Toshiba
2009-07-25 12:54 . 2009-07-25 14:09	--------	d-----w-	c:\dokumente und einstellungen\Admin.******\Lokale Einstellungen\Anwendungsdaten\Microsoft
2009-07-25 12:54 . 2009-07-25 14:09	--------	d-----w-	c:\dokumente und einstellungen\Admin.******\Vorlagen
2009-07-25 12:54 . 2009-07-25 14:09	--------	d-----w-	c:\dokumente und einstellungen\Admin.******\Lokale Einstellungen
2009-07-25 12:54 . 2005-01-01 11:01	--------	d-----w-	c:\dokumente und einstellungen\Admin.******\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-07-25 12:54 . 2009-07-25 14:09	--------	d-s---w-	c:\dokumente und einstellungen\Admin.******
2009-07-21 11:14 . 2009-07-21 11:14	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\OpenOffice.org
2009-07-21 11:10 . 2009-07-30 11:37	--------	d-----w-	c:\programme\OpenOffice.org 3
2009-07-21 11:07 . 2009-07-21 11:08	--------	d-----w-	c:\programme\OpenOffice
2009-07-18 18:10 . 2009-07-18 18:10	--------	d-----w-	c:\programme\Cisco Systems
2009-07-17 13:01 . 2009-07-17 13:01	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2009-07-17 13:01 . 2009-07-17 13:01	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2009-07-16 10:41 . 2009-07-16 10:41	--------	d-----w-	c:\programme\Pons
2009-07-14 18:49 . 2009-07-14 18:49	--------	d-----w-	c:\dokumente und einstellungen\******\.SunDownloadManager
2009-07-14 18:08 . 2009-07-14 18:08	152576	----a-w-	c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-14 17:36 . 2009-07-14 17:36	--------	d-----w-	c:\programme\SystemRequirementsLab
2009-07-13 06:44 . 2009-07-30 06:39	2318392	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-07-12 17:31 . 2009-07-12 20:47	--------	d-----w-	c:\programme\IKEA HomePlanner
2009-07-11 23:43 . 2008-10-16 12:06	268648	----a-w-	c:\windows\system32\mucltui.dll
2009-07-11 23:04 . 2009-07-25 20:08	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\dvdcss
2009-07-11 23:00 . 2009-07-26 07:58	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\vlc
2009-07-11 22:58 . 2009-07-11 22:58	--------	d-----w-	c:\programme\VideoLAN
2009-07-08 18:40 . 2009-07-08 19:03	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\MyPhoneExplorer
2009-07-08 18:40 . 2009-07-08 18:40	--------	d-----w-	c:\programme\MyPhoneExplorer
2009-07-05 22:31 . 2009-07-05 22:31	--------	d-----w-	c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\{7148F0A6-6813-11D6-A77B-00B0D0142050}
2009-07-03 09:46 . 2009-07-03 09:46	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\InstallShield
2009-07-03 09:12 . 2009-07-03 09:12	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2009-07-03 08:55 . 2009-07-03 08:55	--------	d-sh--w-	c:\dokumente und einstellungen\******\IECompatCache
2009-07-03 08:53 . 2009-07-03 08:53	--------	d-sh--w-	c:\dokumente und einstellungen\******\PrivacIE
2009-07-03 08:42 . 2009-07-03 08:42	--------	d-sh--w-	c:\dokumente und einstellungen\******\IETldCache
2009-07-03 08:38 . 2009-06-02 10:12	102912	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2009-07-03 08:37 . 2009-07-03 08:37	--------	d-----w-	c:\windows\ie8updates
2009-07-03 08:36 . 2009-07-03 16:55	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-07-03 08:36 . 2009-07-03 16:55	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-07-03 08:33 . 2009-07-03 08:36	--------	dc-h--w-	c:\windows\ie8
2009-07-03 08:14 . 2009-07-03 08:14	--------	d-----w-	c:\programme\Microsoft CAPICOM 2.1.0.2
2009-07-03 07:33 . 2009-07-03 07:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-07-03 07:32 . 2009-07-03 07:32	--------	d-----w-	c:\programme\InterVideo Information Service
2009-07-03 07:32 . 2009-07-03 07:32	--------	d-----w-	c:\programme\Gemeinsame Dateien\Ulead
2009-07-03 07:31 . 2009-07-03 07:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield
2009-07-03 07:27 . 2007-04-04 16:55	261480	----a-w-	c:\windows\system32\xactengine2_7.dll
2009-07-03 07:23 . 2009-07-03 07:23	--------	d-----w-	c:\windows\Logs
2009-07-03 07:23 . 2009-07-03 07:26	--------	d--h--w-	c:\windows\msdownld.tmp

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-30 17:43 . 2006-06-10 14:09	108288	----a-w-	c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-30 11:56 . 2009-05-27 06:47	15980	----a-w-	c:\programme\FoxitReader_Preferences.ini
2009-07-29 20:24 . 2008-06-13 08:20	194560	----a-w-	c:\windows\Bildschirmschoner 1280.scr
2009-07-29 20:24 . 2008-06-13 08:19	606848	----a-w-	c:\windows\flashax.exe
2009-07-29 20:24 . 2006-10-11 17:31	12288	----a-w-	c:\windows\impborl.dll
2009-07-29 19:12 . 2006-06-09 13:55	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\Skype
2009-07-29 19:09 . 2009-03-26 08:14	--------	d-----w-	c:\programme\MSECACHE
2009-07-29 17:53 . 2008-01-20 17:13	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\skypePM
2009-07-28 20:55 . 2009-04-11 08:49	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\uTorrent
2009-07-28 10:11 . 2008-01-02 20:26	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-07-25 18:26 . 2006-03-16 05:47	95834	----a-w-	c:\windows\system32\perfc007.dat
2009-07-25 18:26 . 2006-03-16 05:47	485476	----a-w-	c:\windows\system32\perfh007.dat
2009-07-25 14:46 . 2006-03-16 15:47	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-07-25 14:10 . 2009-07-25 14:10	--------	d-----w-	c:\dokumente und einstellungen\Kuschel\Anwendungsdaten\Teleca
2009-07-25 14:10 . 2009-07-25 14:10	--------	d-----w-	c:\dokumente und einstellungen\Kuschel\Anwendungsdaten\Sony Corporation
2009-07-25 14:10 . 2009-07-25 14:10	--------	d-----w-	c:\dokumente und einstellungen\Kuschel\Anwendungsdaten\PC Suite
2009-07-25 14:10 . 2009-07-25 14:10	--------	d-----w-	c:\dokumente und einstellungen\Kuschel\Anwendungsdaten\Nokia
2009-07-25 14:07 . 2009-07-25 13:50	--------	d-----w-	c:\programme\Gemeinsame Dateien\AccSys(3)
2009-07-25 14:07 . 2009-07-25 13:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AccSys(3)
2009-07-25 14:07 . 2009-07-25 13:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Novatel Wireless(3)
2009-07-21 11:09 . 2006-03-17 09:39	--------	d-----w-	c:\programme\Java
2009-07-17 12:23 . 2006-09-09 12:27	--------	d-----w-	c:\programme\a-squared Free
2009-07-16 10:38 . 2006-03-17 09:37	--------	d-----w-	c:\programme\Gemeinsame Dateien\Sony Shared
2009-07-16 07:13 . 2008-02-03 20:24	6827264	----a-w-	c:\programme\Foxit Reader.exe
2009-07-14 19:22 . 2006-03-16 16:20	--------	d-----w-	c:\programme\Intel
2009-07-14 12:12 . 2006-10-09 17:57	--------	d-----w-	c:\programme\XP Codec Pack
2009-07-14 12:06 . 2006-06-11 17:20	--------	d-----w-	c:\programme\Gemeinsame Dateien\Real
2009-07-12 20:47 . 2006-08-22 16:29	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-11 22:34 . 2006-03-17 09:39	--------	d-----w-	c:\programme\Sony
2009-07-11 21:41 . 2007-05-10 18:25	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\Teleca
2009-07-11 21:40 . 2008-02-03 13:14	--------	d-----w-	c:\programme\Gemeinsame Dateien\Teleca Shared
2009-07-11 21:19 . 2006-03-17 10:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Corporation
2009-07-03 16:55 . 2006-03-16 05:47	915456	----a-w-	c:\windows\system32\wininet.dll
2009-07-03 09:55 . 2009-04-18 17:18	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\Winamp
2009-07-03 09:29 . 2006-06-14 16:52	--------	d-----w-	c:\programme\Gemeinsame Dateien\Macromedia
2009-07-03 09:29 . 2006-06-14 16:51	--------	d-----w-	c:\programme\Macromedia
2009-07-03 08:56 . 2006-06-10 13:44	--------	d-----w-	c:\programme\Winamp
2009-07-03 08:42 . 2008-08-28 07:32	--------	d-----w-	c:\programme\Microsoft Silverlight
2009-07-03 07:29 . 2006-03-17 09:49	--------	d-----w-	c:\programme\InterVideo
2009-07-03 07:29 . 2006-03-16 15:47	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2009-06-28 18:52 . 2009-02-25 17:51	--------	d-----w-	c:\programme\Hotspot Shield
2009-06-26 13:41 . 2007-01-29 21:07	--------	d-----w-	c:\programme\Mozilla Thunderbird
2009-06-26 13:34 . 2009-06-26 13:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-06-26 13:34 . 2009-06-13 17:05	--------	d-----w-	c:\programme\Avira
2009-06-26 13:16 . 2009-06-26 13:16	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2009-06-26 13:15 . 2009-06-26 13:15	--------	d-----r-	c:\programme\Skype
2009-06-26 13:15 . 2009-06-26 13:15	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2009-06-26 13:15 . 2006-06-09 13:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-06-26 13:01 . 2009-06-26 13:01	--------	d-----w-	c:\programme\Secunia
2009-06-20 07:09 . 2009-06-20 07:08	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\TrueCrypt
2009-06-20 07:07 . 2009-06-20 07:07	217664	----a-w-	c:\windows\system32\drivers\truecrypt.sys
2009-06-20 07:07 . 2009-06-20 07:07	--------	d-----w-	c:\programme\TrueCrypt
2009-06-17 12:20 . 2009-06-17 12:20	12648	----a-w-	c:\windows\system32\drivers\psi_mf.sys
2009-06-16 14:36 . 2006-03-16 05:47	119808	----a-w-	c:\windows\system32\t2embed.dll
2009-06-16 14:36 . 2006-03-16 05:47	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-06-15 15:35 . 2009-06-15 15:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BVRP Software
2009-06-13 18:40 . 2006-07-30 19:03	--------	d-----w-	c:\programme\DivX
2009-06-13 18:36 . 2009-06-13 18:36	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2009-06-13 18:07 . 2006-06-09 12:59	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\Sony Corporation
2009-06-13 18:07 . 2006-03-17 09:40	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sony Corporation
2009-06-13 14:46 . 2009-06-13 14:46	--------	d-----w-	c:\programme\lex
2009-06-09 21:01 . 2009-06-09 20:55	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\GetRightToGo
2009-06-09 09:33 . 2009-06-01 08:51	--------	d-----w-	c:\programme\Mobile Partner
2009-06-04 15:03 . 2009-06-04 15:03	--------	d-----w-	c:\programme\Gemeinsame Dateien\Deterministic Networks
2009-06-04 14:59 . 2009-06-04 14:51	--------	d-----w-	c:\programme\Gemeinsame Dateien\AccSys(2)
2009-06-04 14:59 . 2009-06-04 14:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AccSys(2)
2009-06-04 14:59 . 2009-06-04 14:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Novatel Wireless(2)
2009-06-03 19:09 . 2006-03-16 05:47	1296896	----a-w-	c:\windows\system32\quartz.dll
2009-06-01 23:32 . 2009-02-21 23:57	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\Uniblue
2009-06-01 23:32 . 2009-02-21 23:57	--------	d-----w-	c:\programme\Uniblue
2009-06-01 18:13 . 2009-02-25 17:51	33840	----a-w-	c:\windows\system32\drivers\hssdrv.sys
2009-06-01 12:21 . 2009-06-01 12:21	12053432	----a-w-	c:\dokumente und einstellungen\******\Anwendungsdaten\Uniblue\DriverScanner\Download\pci_ven_8086_dev_10928_0_47_0.exe
2009-06-01 09:29 . 2009-02-21 23:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverScanner
2009-06-01 09:24 . 2009-06-01 09:24	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{B3ABAF49-C1FD-4E23-A5C8-1D0530D54991}
2009-05-07 15:32 . 2006-03-16 05:47	348160	----a-w-	c:\windows\system32\localspl.dll
2009-05-04 14:27 . 2009-06-01 09:24	2835559	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{942E4254-C25C-44BA-94FC-8777923F9E7B}\speedupmypc2009.exe
2009-05-01 21:02 . 2009-05-01 21:02	90112	----a-w-	c:\windows\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21:02	823296	----a-w-	c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02	823296	----a-w-	c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02	815104	----a-w-	c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02	811008	----a-w-	c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02	802816	----a-w-	c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02	685056	----a-w-	c:\windows\system32\DivX.dll
2008-06-17 15:36 . 2008-06-17 15:36	470272	----a-w-	c:\programme\fxdecod1.dll
2009-07-19 18:36 . 2008-08-29 13:39	137208	----a-w-	c:\programme\mozilla firefox\components\brwsrcmp.dll
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
2007-03-03 12:33 . 2007-03-03 12:33	5	--sha-w-	c:\windows\system32\cbaa7_s.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2009-02-25 17:51	204248	----a-w-	c:\programme\Hotspot Shield\HssIE\HssIE.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

Kandi1982 · 31.07.2009, 10:10

Fortsetzung...

Code:

ATTFilter

(Updated) {8627B974-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8627C534-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8627DDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8627F3EC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8627F51C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8628AC44-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8628BBD4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86295B64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8629776C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8629A9EC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {862A4DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {862AFC04-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {862B341C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86318974-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {863D838C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {863F24D4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8640B4AC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86414CBC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864167DC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86431AAC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86434DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8643DA1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864527AC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8646E1D4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86476394-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86478314-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864857DC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86496644-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864989BC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8649ABFC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864A7054-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864B4BA4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864B83E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864BADDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864C0DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864C2CD4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864D173C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864D269C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864D2DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864D3054-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864D48F4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864D9054-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864D9DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864DA774-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864DB294-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864DC61C-FFA4-0100-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864DC684-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864DC724-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864DD54C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864E181C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864E2BFC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864E7DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864EBB94-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {864F6BF4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {865056F4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8650F25C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86515DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8651D87C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8652791C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86543054-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8654CA1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86553054-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8655A614-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8655CCDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8659196C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8659D054-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {865A2324-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {865A867C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {865AE054-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {865B2494-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {865C4AA4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {865C5344-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {865CD55C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {865D5DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {865E2054-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {865E53B4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8662EAD4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8664991C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8664D244-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8665885C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8665A4D4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8665EDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {866625FC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86663604-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86664DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86667C0C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8666EDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86683C04-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86692DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {866CA36C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8673CC04-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86770C14-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {BADB0D00-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {F78A2540-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {FFDFF540-FFA4-00EF-0D24-347CA8A3377C}
.

Kandi1982 · 31.07.2009, 10:13

Hallo Andreas,

ich habe ComboFix ausgeführt, leider musste ich danach eine Systemwiederherstellung durchführen, da Windwos zwar hochgefahren ist, aber sämtliche Internetverbindungen (WLAN und UMTS über O2 Connection Manager) nicht mehr funktionierten und der PC jedes Mal abgestürzt ist, wenn ich die WLAN-Verbindung reparieren wollte. Auch den O2 Connection Manager konnte ich nicht mehr retten, eine Neuinstallation hat nichts gebracht, obwohl ich alle O2 Connection Manager Einträge aus der Registry gelöscht hatte.

Zudem konnte ich den PC nicht mehr normal runterfahren, dabei hat er sich auch jedesmal aufgehängt, sodass ich mehrmals den Stecker ziehen musste, weil der Bildschirm "Windows wird jetzt heruntergefahren" einfach eingefroren ist.

Glücklicherweise konnte ich die Log-Datei retten. ;-)
Hier ist sie:

Code:

ATTFilter

ComboFix 09-07-29.04 - ****** 30.07.2009 19:51.1.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.648 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\******\Desktop\CoFi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {84913CDC-FFA4-0111-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {858A4764-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {85934BFC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {861233CC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {862AA4AC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000246-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {09781AA0-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {84DBDDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {84F60334-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8515F39C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {851C589C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85868874-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {858F0054-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85A1DDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85F19874-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85F2C364-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85F67DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85F78DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85F82054-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85F86334-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85F90054-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85F9A4FC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85FCF404-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85FDC054-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85FDC96C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85FDFDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86005DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86009054-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86020404-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8602EDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86044A3C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86044B64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86045DB4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {860527BC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86061484-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86088874-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86088DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8608A67C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8608DBFC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86090BFC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86091DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8609A874-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {860AD3A4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {860AE4CC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {860B1974-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {860BB464-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {860CF664-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {860D65D4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {860D6DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {860D7A14-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {860D9DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {860DCCE4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {860E73E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {860E9B64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {860EA794-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {860EBB64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {860F3324-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {860F473C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {860F58F4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {860FADDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {860FE36C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86107054-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86108DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8610FDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86112DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {861143D4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8611C41C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {861244EC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86124844-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8612ADDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8612B794-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86155054-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8615B794-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86173B64-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86177A44-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86179BFC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86181C94-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8618A36C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {861A57E4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {861BDCE4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {861C6BFC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {861D1DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {861EB39C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8620F944-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8621FDDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {862343C4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86248554-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8624A324-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8624B834-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8624D4AC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8624D5FC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86252DDC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8625CA44-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86261504-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8626336C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86263AD4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {862697AC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8626CC04-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8626F73C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86272764-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {862775F4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {862782F4-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8627891C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8627A944-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled*

john.doe · 31.07.2009, 15:39

Es passiert wirklich selten, aber dich hat es voll erwischt. Wie gesagt, ich kann dir gleich mehrere Alternativen anbieten, den ursprünglichen Zustand wiederherzustellen. ComboFix hat fälschlicherweise so gut wie alle Treiber gelöscht. Bedenklich ist das Gemurkse in der Registry, dass Avira verursacht hat.

Empfehlen würde ich in deinem Fall aber etwas anderes, dazu muss ich aber den genauen Typ deines Laptops kennen. Bitte poste die genaue Typenbezeichnung deines Laptops.

ciao, andreas

Kandi1982 · 01.08.2009, 10:49

Hallo,

das Modell ist ein Sony Vaio VGN-FE21M, die Treiber kann man auf der VAIO-Seite runterladen, vielleicht würde das helfen? Ich werde den PC vermutlich morgen sowieso komplett neu installieren (mein Freund macht das, der kommt morgen aus dem Urlaub zurück und ist Informatiker... ;-)).

Viele Grüße
Sandra

Kandi1982 · 01.08.2009, 10:51

Aber noch eine Frage:
War denn jetzt irgendetwas schlimmes auf dem Rechner drauf? Oder war das alles umsonst?

john.doe · 01.08.2009, 11:51

Code:

ATTFilter

das Modell ist ein Sony Vaio VGN-FE21M, die Treiber kann man auf der VAIO-Seite runterladen, vielleicht würde das helfen?

Das wäre eine Möglichkeit. Wir können die Löschungen von ComboFix auch wieder rückgängig machen. Das wäre die zweite Möglichkeit. Die dritte ist ERDNT, wie schon geschrieben, ComboFix legt mehrere Sicherheitskopien für einen Fall wie deinen an.

Ich habe gerade die Anleitung für dein Laptop gelesen. Üblicherweise gibt es bei neueren Modellen immer die Möglichkeit den Auslieferungszustand wiederherzustellen, bei deinem scheint das nicht der Fall zu sein.

Da Avira das absolute Chaos in deiner Registry angerichtet hat, würde ich auf Alternativen wie z.B. AVG Free ausweichen.

Ob die Löschungen von ComboFix tatsächlich Schädlinge waren, könntest du mit Scans bei VirusTotal - Free Online Virus and Malware Scan feststellen.

Im Ordner C:\qoobox gibt es einen Ordner quarantine. Dort findest du, wenn du dich zum Pfad c:\qoobox\quarantine\c\windows\system32\ durchhangelst, die Löschungen von ComboFix.

Lasse folgende Dateien bei Virustotal auswerten:

Code:

ATTFilter

Packet.dll.vir
uuddc32.dll.vir
WanPacket.dll.vir
wpcap.dll.vir
drivers\npf.sys.vir

oder lade sie alternativ bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

Zitat:

Ich werde den PC vermutlich morgen sowieso komplett neu installieren

Das ist bei Befall immer die schnellste und sicherste Lösung.

Zitat:

War denn jetzt irgendetwas schlimmes auf dem Rechner drauf?

Es gibt einige Anzeichen für Befall.

Dieser Eintrag ist nicht der Originaleintrag:

Code:

ATTFilter

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	\0

Die Windowsfirewall ist abgeschaltet (kann auch bewußt von dir veranlasst worden sein):

Code:

ATTFilter

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

ciao, andreas

30.07.2009, 20:55	#16
Larusso /// Selecta Jahrusso	Bitte HiJack Log anschauen! Danke! :-) @ PC Depp, ein thread reicht. Ich habe Dir bereits Hausaufgaben gegeben. Klick __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

Bitte HiJack Log anschauen! Danke! :-)

Log-Analyse und Auswertung: Bitte HiJack Log anschauen! Danke! :-)