Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verzögerter Zugang zum Internet - avira meldet trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.01.2010, 10:31   #31
pitterken
 
Verzögerter Zugang zum Internet - avira meldet trojaner - Standard

Verzögerter Zugang zum Internet - avira meldet trojaner



Datei pxcpyi64.exe empfangen 2010.01.13 18:39:06 (UTC)
Status: Beendet
Ergebnis: 0/41 (0.00%)
Filter
Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.48 2010.01.13 -
AhnLab-V3 5.0.0.2 2010.01.13 -
AntiVir 7.9.1.134 2010.01.13 -
Antiy-AVL 2.0.3.7 2010.01.12 -
Authentium 5.2.0.5 2010.01.12 -
Avast 4.8.1351.0 2010.01.13 -
AVG 9.0.0.725 2010.01.13 -
BitDefender 7.2 2010.01.13 -
CAT-QuickHeal 10.00 2010.01.13 -
ClamAV 0.94.1 2010.01.13 -
Comodo None 2010.01.13 -
DrWeb 5.0.1.12222 2010.01.13 -
eSafe 7.0.17.0 2010.01.13 -
eTrust-Vet 35.2.7234 2010.01.13 -
F-Prot 4.5.1.85 2010.01.12 -
F-Secure 9.0.15370.0 2010.01.13 -
Fortinet 4.0.14.0 2010.01.13 -
GData 19 2010.01.13 -
Ikarus T3.1.1.80.0 2010.01.13 -
Jiangmin 13.0.900 2010.01.13 -
K7AntiVirus 7.10.946 2010.01.13 -
Kaspersky 7.0.0.125 2010.01.13 -
McAfee 5859 2010.01.12 -
McAfee+Artemis 5859 2010.01.12 -
McAfee-GW-Edition 6.8.5 2010.01.13 -
Microsoft 1.5302 2010.01.13 -
NOD32 4767 2010.01.13 -
Norman 6.04.03 2010.01.13 -
nProtect 2009.1.8.0 2010.01.13 -
Panda 10.0.2.2 2010.01.13 -
PCTools 7.0.3.5 2010.01.13 -
Prevx 3.0 2010.01.13 -
Rising 22.30.02.06 2010.01.13 -
Sophos None 2010.01.13 -
Sunbelt 3.2.1858.2 2010.01.13 -
Symantec 20091.2.0.41 2010.01.13 -
TheHacker 6.5.0.3.149 2010.01.13 -
TrendMicro 9.120.0.1004 2010.01.13 -
VBA32 3.12.12.1 2010.01.13 -
ViRobot 2010.1.13.2134 2010.01.13 -
VirusBuster 5.0.21.0 2010.01.13 -
weitere Informationen
File size: 120056 bytes
MD5 : d08c30a3447b43dd3256f492c3f5f9eb
SHA1 : 6fee5099096952873e8e749bdd785c61062fead9
SHA256: 919b48f731333c8bd80b80a4915fc8abde0147438224a985f01c94111f0e6608
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x418060
timedatestamp.....: 0x46045CFF (Sat Mar 24 00:04:31 2007)
machinetype.......: 0x200 ()

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x15780 0x15800 5.16 7c7849274f09e765309383a8dbec800d
.rdata 0x18000 0x3254 0x3400 4.07 8651740738e3356a547d2bc70fc15dce
.pdata 0x1C000 0x738 0x800 4.18 8fbf19b73b23ea796c7c7439b024f8be
.srdata 0x1E000 0xCC 0x200 2.10 e5d67a94a84b1789d63683f8a1a58c55
.sdata 0x20000 0x998 0x800 2.51 7383fd5b7cfb6fbc3fa7e7c0ddd53fa6
.data 0x22000 0x2CE0 0x1400 2.39 07ca9b2d3eb99ed60ef5ba4645e65beb
.rsrc 0x26000 0x2E8 0x400 2.46 2b7eb6532d6ccc920d05b5bf164e3670

( 0 imports )


( 0 exports )
TrID : File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:Q6DsyjnM6CIjvi+xQKf578Bf8WOzcPkFRwXkT68hboStJ1iSQYYYYYSu5bxK:MmraK578Bf8/0XkLbptJ1iSQYYYYYSAK
PEiD : -
CWSandbox: h**p://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=d08c30a3447b43dd3256f492c3f5f9eb

RDS : NSRL Reference Data Set
-

Alt 14.01.2010, 10:32   #32
pitterken
 
Verzögerter Zugang zum Internet - avira meldet trojaner - Standard

Verzögerter Zugang zum Internet - avira meldet trojaner



Datei CBBD5FDFB054088C5F0B00354DD62D00F14E33CE.sys empfangen 2010.01.14 06:56:01 (UTC)
Status: Beendet
Ergebnis: 0/41 (0.00%)
Filter
Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.48 2010.01.14 -
AhnLab-V3 5.0.0.2 2010.01.13 -
AntiVir 7.9.1.134 2010.01.13 -
Antiy-AVL 2.0.3.7 2010.01.12 -
Authentium 5.2.0.5 2010.01.13 -
Avast 4.8.1351.0 2010.01.14 -
AVG 9.0.0.725 2010.01.14 -
BitDefender 7.2 2010.01.14 -
CAT-QuickHeal 10.00 2010.01.14 -
ClamAV 0.94.1 2010.01.14 -
Comodo 3577 2010.01.14 -
DrWeb 5.0.1.12222 2010.01.14 -
eSafe 7.0.17.0 2010.01.13 -
eTrust-Vet 35.2.7235 2010.01.13 -
F-Prot 4.5.1.85 2010.01.13 -
F-Secure 9.0.15370.0 2010.01.14 -
Fortinet 4.0.14.0 2010.01.14 -
GData 19 2010.01.14 -
Ikarus T3.1.1.80.0 2010.01.14 -
Jiangmin 13.0.900 2010.01.14 -
K7AntiVirus 7.10.946 2010.01.13 -
Kaspersky 7.0.0.125 2010.01.14 -
McAfee 5860 2010.01.13 -
McAfee+Artemis 5860 2010.01.13 -
McAfee-GW-Edition 6.8.5 2010.01.14 -
Microsoft 1.5302 2010.01.14 -
NOD32 4769 2010.01.13 -
Norman 6.04.03 2010.01.13 -
nProtect 2009.1.8.0 2010.01.14 -
Panda 10.0.2.2 2010.01.13 -
PCTools 7.0.3.5 2010.01.14 -
Prevx 3.0 2010.01.14 -
Rising 22.30.03.03 2010.01.14 -
Sophos 4.49.0 2010.01.14 -
Sunbelt 3.2.1858.2 2010.01.14 -
Symantec 20091.2.0.41 2010.01.14 -
TheHacker 6.5.0.3.150 2010.01.14 -
TrendMicro 9.120.0.1004 2010.01.14 -
VBA32 3.12.12.1 2010.01.14 -
ViRobot 2010.1.14.2135 2010.01.14 -
VirusBuster 5.0.21.0 2010.01.13 -
weitere Informationen
File size: 24496 bytes
MD5 : 72ac745821674ecdaf3cb0d5233a5fbe
SHA1 : c80023381b1e1bed39e88fce7ec3d9ce2cb859eb
SHA256: cd571db68237e776ec666b389e3479419164272ac27631aa348917eb7633f82d
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3785
timedatestamp.....: 0x4B4B4CB9 (Mon Jan 11 17:07:21 2010)
machinetype.......: 0x14C (Intel I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x1832 0x1880 6.01 5945f54c1becba47c6d56fc0a2909e46
.rdata 0x1D00 0x3D2 0x400 3.85 1c8791246670b36bb9fe2c1f4939a927
.data 0x2100 0x240 0x280 1.53 785215bbdae6747334be0657fc7b65c8
PAGE 0x2380 0x13DD 0x1400 6.24 bbb1307d47c1142f3b31ddde212c1c8d
INIT 0x3780 0x690 0x700 5.21 04a6aca1bac166f9eea91456d660a0ea
.rsrc 0x3E80 0x340 0x380 3.16 dbcbc6574ed492ce44ef39a9e3600fda
.reloc 0x4200 0x2D8 0x300 5.31 30a384f07ce240c88b6d402feb1dad79

( 2 imports )

> hal.dll: ExReleaseFastMutex, ExAcquireFastMutex
> ntoskrnl.exe: ObReferenceObjectByHandle, PsCreateSystemThread, ZwClose, KeWaitForSingleObject, IoDeleteDevice, IoDeleteSymbolicLink, KeInitializeEvent, IoAttachDeviceToDeviceStack, PsGetCurrentProcessId, IofCallDriver, IoDetachDevice, PoCallDriver, PoStartNextPowerIrp, ExFreePoolWithTag, IoGetDeviceInterfaces, RtlWriteRegistryValue, KeTickCount, KeDelayExecutionThread, IoCreateDevice, PsTerminateSystemThread, IofCompleteRequest, ObfDereferenceObject, IoAttachDeviceToDeviceStackSafe, IoGetDeviceObjectPointer, RtlInitUnicodeString, ExAllocatePoolWithTag, RtlAppendUnicodeToString, IoCreateSymbolicLink, ZwQueryValueKey, ZwOpenKey, _wcsnicmp, MmGetSystemRoutineAddress, ZwSetSecurityObject, ObOpenObjectByPointer, IoDeviceObjectType, RtlGetDaclSecurityDescriptor, RtlGetSaclSecurityDescriptor, RtlGetGroupSecurityDescriptor, RtlGetOwnerSecurityDescriptor, _snwprintf, RtlLengthSecurityDescriptor, SeCaptureSecurityDescriptor, SeExports, IoIsWdmVersionAvailable, RtlAddAccessAllowedAce, RtlLengthSid, memcpy, memset, wcschr, RtlAbsoluteToSelfRelativeSD, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, ZwCreateKey, ZwSetValueKey, RtlFreeUnicodeString, KeBugCheckEx

( 0 exports )
TrID : File type identification
Win32 Executable Generic (51.1%)
Win16/32 Executable Delphi generic (12.4%)
Clipper DOS Executable (12.1%)
Generic Win/DOS Executable (12.0%)
DOS Executable Generic (12.0%)
ssdeep: 384:e88rNXw2ElUhkVPU7kgTtHjQqVUFgaiiR9gZ7Qm3cTYJLWnbb2t6j/JTJGkgTt8vF0I2VH7LqbEmh
PEiD : -
RDS : NSRL Reference Data Set
-
__________________


Alt 14.01.2010, 10:34   #33
pitterken
 
Verzögerter Zugang zum Internet - avira meldet trojaner - Standard

Verzögerter Zugang zum Internet - avira meldet trojaner



OTL logfile created on: 14.01.2010 10:02:00 - Run 2
OTL by OldTimer - Version 3.1.24.0 Folder = E:\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 38,65 Gb Free Space | 39,58% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 127,54 Gb Free Space | 65,30% Space Free | Partition Type: NTFS
Drive E: | 172,80 Gb Total Space | 49,36 Gb Free Space | 28,56% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: HOME-PC
Current User Name: Administrator
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - E:\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Prevx\prevx.exe (Prevx)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\CyberLink\Shared Files\RichVideo.exe ()
PRC - C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\oodag.exe (O&O Software GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\WINDOWS\SCARDS32.EXE (Towitoko AG)


========== Modules (SafeList) ==========

MOD - E:\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (CSIScanner) -- C:\Programme\Prevx\prevx.exe (Prevx)
SRV - (gupdate) Google Update Service (gupdate) -- C:\Programme\Google\Update\GoogleUpdate.exe (Google Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (gusvc) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google)
SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (RichVideo) Cyberlink RichVideo Service(CRVS) -- C:\Programme\CyberLink\Shared Files\RichVideo.exe ()
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe (MAGIX®)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe (TuneUp Software GmbH)
SRV - (O&O Defrag) -- C:\WINDOWS\system32\oodag.exe (O&O Software GmbH)
SRV - (Irmon) -- C:\WINDOWS\system32\irmon.dll (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
SRV - (TWKSCARDSRV) -- C:\WINDOWS\SCARDS32.EXE (Towitoko AG)


========== Driver Services (SafeList) ==========

DRV - (pxrts) -- C:\WINDOWS\system32\drivers\pxrts.sys (Prevx)
DRV - (pxscan) -- C:\WINDOWS\System32\drivers\pxscan.sys (Prevx)
DRV - (pxkbf) -- C:\WINDOWS\system32\drivers\pxkbf.sys (Prevx)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (CardReaderFilter) -- C:\WINDOWS\system32\drivers\USBCRFT.SYS (ICSI Technology Ltd.)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (TridVid) -- C:\WINDOWS\system32\drivers\tridvid.sys (10moons)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys ()
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (CHIPDRIVE USB SmartCardReader) -- C:\WINDOWS\system32\drivers\TwkUsb2K.sys (SCM Microsystems Inc.)
DRV - (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211U.sys (ZyDAS Technology Corporation)
DRV - (BRGSp50) -- C:\WINDOWS\system32\drivers\BRGSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (genmcmn) -- C:\WINDOWS\system32\drivers\GMFILTR.SYS ( Mouse Upfilter Driver )
DRV - (genmcmnUSB) -- C:\WINDOWS\system32\drivers\gflmouhid.sys ()
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ZDPSp50) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (TWKSER2K) -- C:\WINDOWS\system32\drivers\TWKSER2K.sys (SCM Microsystems Inc.)
DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation)
DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation)
DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (wceusbsh) -- C:\WINDOWS\system32\drivers\wceusbsh.sys (Microsoft Corporation)
DRV - (ASAPIW2k) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (Pinnacle Systems GmbH)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (IPFilter) -- C:\WINDOWS\system32\drivers\ipfilter.sys (Microsoft Corporation)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (TwkPCSC) -- C:\WINDOWS\system32\drivers\TWKPCSC.SYS (Towitoko AG)
DRV - (TwkMs) -- C:\WINDOWS\system32\drivers\TWKMS.SYS (Towitoko AG)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = h**p://go.web.de/tab2 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>



O1 HOSTS File: (308514 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 w*w.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 w*w.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 w*w.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 w*w.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 w*w.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 w*w.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 w*w.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 w*w.123topsearch.com
O1 - Hosts: 127.0.0.1 123topsearch.com
O1 - Hosts: 127.0.0.1 w*w.132.com
O1 - Hosts: 127.0.0.1 132.com
O1 - Hosts: 127.0.0.1 w*w.136136.net
O1 - Hosts: 127.0.0.1 136136.net
O1 - Hosts: 127.0.0.1 w*w.163ns.com
O1 - Hosts: 127.0.0.1 163ns.com
O1 - Hosts: 10616 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Winamp Toolbar BHO) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (WEB.DE Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll (Microsoft Corporation)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKLM\..Trusted Domains: 50 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: 8 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {65EEE2E1-B8D5-4724-8489-048B551045BF} h**ps://karte.seb-bank.de/gei/plugins/SEBChipcardPlugin1211.cab (PPI Chipcard-Browser-Plugin)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} h**p://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.16.20.57 172.16.20.53
O18 - Protocol\Handler\h**p\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\h**p\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\h**ps\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\h**ps\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mctp {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.08.01 12:17:29 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.01.13 20:51:42 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.13 20:51:37 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.13 20:51:37 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.01.13 20:45:08 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2010.01.13 20:38:53 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.01.12 21:34:10 | 00,053,136 | ---- | C] (Prevx) -- C:\WINDOWS\System32\PxSecure.dll
[2010.01.12 21:34:09 | 00,047,664 | ---- | C] (Prevx) -- C:\WINDOWS\System32\drivers\pxrts.sys
[2010.01.12 21:34:09 | 00,030,280 | ---- | C] (Prevx) -- C:\WINDOWS\System32\drivers\pxscan.sys
[2010.01.12 21:34:08 | 00,024,496 | ---- | C] (Prevx) -- C:\WINDOWS\System32\drivers\pxkbf.sys
[2010.01.12 21:34:08 | 00,000,000 | ---D | C] -- C:\Programme\Prevx
[2010.01.12 21:34:01 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI
[2010.01.06 20:04:57 | 00,000,000 | ---D | C] -- C:\32788R22FWJFW
[2010.01.06 18:36:01 | 00,000,000 | -H-D | C] -- E:\Eigene Dateien\.picasaoriginals
[2010.01.04 22:22:28 | 00,000,000 | ---D | C] -- C:\Programme\IObit
[2010.01.04 22:22:28 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IObit
[2010.01.04 20:01:28 | 00,000,000 | -HSD | C] -- C:\RECYCLER
[2010.01.04 20:00:21 | 00,000,000 | ---D | C] -- C:\Programme\Defraggler
[2010.01.04 17:39:33 | 00,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.01.04 17:34:48 | 00,000,000 | RHSD | C] -- C:\cmdcons
[2010.01.04 17:33:24 | 00,000,000 | ---D | C] -- C:\ComboFix
[2010.01.04 17:27:36 | 00,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.01.04 17:27:36 | 00,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.01.04 17:27:36 | 00,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.01.04 17:27:36 | 00,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.01.04 17:27:31 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.01.04 17:27:02 | 00,000,000 | ---D | C] -- C:\Qoobox
[2010.01.03 18:28:18 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\DoctorWeb
[2010.01.02 22:09:56 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IECompatCache
[2010.01.02 21:51:01 | 00,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.01.02 20:27:21 | 01,204,096 | ---- | C] (mquadr.at softwareengineering und consulting gmbh) -- C:\WINDOWS\System32\ieconfig_1und1.dll
[2010.01.02 20:27:20 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2010.01.02 20:27:18 | 00,000,000 | -H-D | C] -- C:\WINDOWS\msdownld.tmp
[2010.01.02 19:49:22 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2010.01.02 19:48:21 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2010.01.02 19:46:52 | 00,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4673A56-EF7C-40A4-9249-68BD43C997F7}
[2010.01.02 19:46:52 | 00,000,000 | ---D | C] -- C:\Programme\WEB.DE
[2010.01.02 19:46:47 | 00,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{ACD22DA6-75BE-4B73-8FEE-D4717AEBEFA5}
[2010.01.02 19:46:41 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2010.01.02 13:43:11 | 00,000,000 | ---D | C] -- C:\rsit
[2009.12.31 15:39:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2009.12.31 15:39:22 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2009.12.28 18:02:48 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2009.12.28 17:59:19 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp
[2009.12.28 14:11:54 | 00,000,000 | ---D | C] -- C:\divx
[2009.12.25 22:45:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.12.25 22:35:19 | 00,000,000 | ---D | C] -- E:\Eigene Dateien\Downloads
[2009.12.25 22:32:43 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.12.25 22:32:31 | 00,120,056 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2009.12.25 22:32:31 | 00,118,520 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2009.12.25 22:32:18 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2009.10.28 19:13:58 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.10.28 19:13:42 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2009.06.16 13:03:56 | 00,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[2008.01.22 19:43:22 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2008.01.22 16:46:20 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\CyberLink
[2007.11.04 17:42:16 | 00,047,232 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\SERPORT.SYS
[2007.08.01 12:24:01 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2007.08.01 12:17:29 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 E:\Eigene Dateien\*.tmp files -> E:\Eigene Dateien\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.01.14 09:59:15 | 00,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.01.14 09:57:22 | 12,582,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.01.14 09:53:27 | 00,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit Microsoft Office Word 2003.lnk
[2010.01.14 09:37:53 | 00,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.01.14 09:37:47 | 00,000,261 | ---- | M] () -- C:\WINDOWS\SCARDSRV.INI
[2010.01.14 09:37:25 | 00,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.01.14 09:37:18 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.01.14 09:37:16 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.01.14 09:37:12 | 00,421,950 | ---- | M] () -- C:\WINDOWS\System32\OODBS.lor
[2010.01.13 23:53:47 | 12,312,754 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.01.13 20:46:05 | 00,016,046 | ---- | M] () -- E:\Eigene Dateien\cc_20100113_204553.reg
[2010.01.13 20:38:53 | 00,001,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CCleaner.lnk
[2010.01.13 10:42:06 | 00,053,136 | ---- | M] (Prevx) -- C:\WINDOWS\System32\PxSecure.dll
[2010.01.13 10:42:06 | 00,047,664 | ---- | M] (Prevx) -- C:\WINDOWS\System32\drivers\pxrts.sys
[2010.01.13 10:42:06 | 00,030,280 | ---- | M] (Prevx) -- C:\WINDOWS\System32\drivers\pxscan.sys
[2010.01.13 10:42:05 | 00,024,496 | ---- | M] (Prevx) -- C:\WINDOWS\System32\drivers\pxkbf.sys
[2010.01.13 10:41:57 | 00,000,032 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.01.07 16:07:14 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.07 16:07:04 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.06 21:32:23 | 00,144,896 | ---- | M] () -- E:\Eigene Dateien\Wohnungs-Mietvertrag2.doc
[2010.01.06 21:30:25 | 00,048,640 | ---- | M] () -- E:\Eigene Dateien\Wohnungs-Mietvertrag1.doc
[2010.01.06 18:42:59 | 03,481,498 | ---- | M] () -- E:\Eigene Dateien\Grundriss1.jpg
[2010.01.06 18:42:15 | 00,000,100 | -H-- | M] () -- E:\Eigene Dateien\.picasa.ini
[2010.01.06 18:22:52 | 00,283,521 | ---- | M] () -- E:\Eigene Dateien\Grundriss.jpg
[2010.01.06 18:14:34 | 04,931,186 | ---- | M] () -- E:\Eigene Dateien\scan020.jpg
[2010.01.04 23:48:54 | 00,002,383 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit O&O Defrag.lnk
[2010.01.04 17:38:18 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.01.04 17:34:49 | 00,000,293 | RHS- | M] () -- C:\boot.ini
[2010.01.04 12:57:32 | 00,034,304 | ---- | M] () -- E:\Eigene Dateien\GMER 11.doc
[2010.01.03 18:19:20 | 00,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.01.02 20:27:21 | 01,204,096 | ---- | M] (mquadr.at softwareengineering und consulting gmbh) -- C:\WINDOWS\System32\ieconfig_1und1.dll
[2010.01.02 18:24:07 | 00,036,352 | ---- | M] () -- E:\Eigene Dateien\GMER 1.doc
[2010.01.01 19:34:12 | 00,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit Microsoft Office Excel 2003.lnk
[2010.01.01 17:15:36 | 00,000,408 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2009.12.31 19:50:15 | 00,001,724 | ---- | M] () -- E:\Eigene Dateien\cc_20091231_195012.reg
[2009.12.31 19:50:03 | 00,001,874 | ---- | M] () -- E:\Eigene Dateien\cc_20091231_194959.reg
[2009.12.31 19:49:49 | 00,052,578 | ---- | M] () -- E:\Eigene Dateien\cc_20091231_194929.reg
[2009.12.29 19:40:18 | 00,118,767 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mdbu.bin
[2009.12.29 19:27:44 | 00,054,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.28 18:38:36 | 00,000,158 | ---- | M] () -- C:\WINDOWS\IpxViewr.INI
[2009.12.28 18:04:20 | 00,001,894 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2009.12.26 13:44:56 | 00,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
[2009.12.26 13:44:52 | 00,000,810 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
[2009.12.26 12:01:40 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009.12.25 22:48:07 | 00,002,736 | ---- | M] () -- C:\WINDOWS\System32\dossec.tlb
[2009.12.19 19:19:29 | 00,974,714 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009.12.19 19:19:29 | 00,418,972 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2009.12.19 19:19:29 | 00,403,836 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009.12.19 19:19:29 | 00,076,126 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2009.12.19 19:19:29 | 00,063,246 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009.12.17 19:47:02 | 00,002,449 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Texterkennung.lnk
[2009.12.15 21:15:09 | 00,029,184 | ---- | M] () -- E:\Eigene Dateien\Trainingsplan.doc
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 E:\Eigene Dateien\*.tmp files -> E:\Eigene Dateien\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.01.13 20:46:00 | 00,016,046 | ---- | C] () -- E:\Eigene Dateien\cc_20100113_204553.reg
[2010.01.13 20:38:53 | 00,001,519 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CCleaner.lnk
[2010.01.06 21:32:23 | 00,144,896 | ---- | C] () -- E:\Eigene Dateien\Wohnungs-Mietvertrag2.doc
[2010.01.06 21:30:25 | 00,048,640 | ---- | C] () -- E:\Eigene Dateien\Wohnungs-Mietvertrag1.doc
[2010.01.06 18:42:48 | 03,481,498 | ---- | C] () -- E:\Eigene Dateien\Grundriss1.jpg
[2010.01.06 18:35:12 | 00,000,100 | -H-- | C] () -- E:\Eigene Dateien\.picasa.ini
[2010.01.06 18:22:52 | 00,283,521 | ---- | C] () -- E:\Eigene Dateien\Grundriss.jpg
[2010.01.06 18:14:28 | 04,931,186 | ---- | C] () -- E:\Eigene Dateien\scan020.jpg
[2010.01.04 21:18:26 | 00,000,032 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.01.04 17:34:49 | 00,000,223 | ---- | C] () -- C:\Boot.bak
[2010.01.04 17:34:48 | 00,262,448 | ---- | C] () -- C:\cmldr
[2010.01.04 17:27:36 | 00,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.01.04 17:27:36 | 00,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.01.04 17:27:36 | 00,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.01.04 17:27:36 | 00,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.01.04 17:27:36 | 00,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.01.04 12:57:31 | 00,034,304 | ---- | C] () -- E:\Eigene Dateien\GMER 11.doc
[2010.01.02 18:24:07 | 00,036,352 | ---- | C] () -- E:\Eigene Dateien\GMER 1.doc
[2009.12.31 19:50:13 | 00,001,724 | ---- | C] () -- E:\Eigene Dateien\cc_20091231_195012.reg
[2009.12.31 19:50:02 | 00,001,874 | ---- | C] () -- E:\Eigene Dateien\cc_20091231_194959.reg
[2009.12.31 19:49:37 | 00,052,578 | ---- | C] () -- E:\Eigene Dateien\cc_20091231_194929.reg
[2009.12.28 18:04:20 | 00,001,894 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2009.12.27 17:54:55 | 00,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2009.12.27 17:54:55 | 00,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2009.12.25 22:48:07 | 00,002,736 | ---- | C] () -- C:\WINDOWS\System32\dossec.tlb
[2009.12.25 22:32:32 | 00,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Player.lnk
[2009.12.25 22:32:29 | 00,000,810 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Converter.lnk
[2009.12.15 21:15:09 | 00,029,184 | ---- | C] () -- E:\Eigene Dateien\Trainingsplan.doc
[2009.11.04 11:41:14 | 00,000,597 | ---- | C] () -- C:\WINDOWS\tlknw28.ini
[2009.06.16 13:03:58 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll
[2009.05.15 13:37:30 | 00,000,158 | ---- | C] () -- C:\WINDOWS\IpxViewr.INI
[2009.05.15 09:57:40 | 00,000,025 | ---- | C] () -- C:\WINDOWS\CDESX100DEFGIPS.ini
[2008.07.22 18:51:02 | 00,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2008.06.29 22:29:26 | 00,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008.06.29 22:28:41 | 00,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.05.25 13:01:17 | 00,118,767 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mdbu.bin
[2008.04.22 13:32:34 | 00,143,321 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mdb.bin
[2008.02.28 19:47:59 | 00,000,072 | ---- | C] () -- C:\WINDOWS\EurekaLog.ini
[2008.02.25 19:13:22 | 00,014,336 | ---- | C] () -- C:\WINDOWS\System32\vsmon1.dll
[2008.02.07 19:47:54 | 00,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2008.02.07 19:47:54 | 00,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2008.01.22 15:20:28 | 00,000,000 | ---- | C] () -- C:\WINDOWS\PhEdit.INI
[2008.01.22 14:20:18 | 00,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.01.18 19:04:15 | 00,000,269 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2007.12.14 16:15:45 | 00,000,848 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2007.11.29 19:55:13 | 00,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.11.07 18:29:42 | 00,049,152 | ---- | C] () -- C:\WINDOWS\System32\TaskKeyHook.dll
[2007.11.07 18:29:42 | 00,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\gflmouhid.sys
[2007.11.04 18:21:38 | 00,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2007.11.04 18:05:01 | 00,000,027 | ---- | C] () -- C:\WINDOWS\CDE CX3600FGD.ini
[2007.11.04 17:42:16 | 00,025,532 | ---- | C] () -- C:\WINDOWS\System32\drivers\USB2SER.SYS
[2007.11.04 17:42:16 | 00,000,261 | ---- | C] () -- C:\WINDOWS\SCARDSRV.INI
[2007.11.04 17:34:15 | 00,054,784 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.11.04 16:44:34 | 00,001,300 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI
[2007.08.01 14:44:34 | 00,001,962 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.08.01 14:39:03 | 00,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.08.01 14:00:49 | 00,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.08.01 13:25:02 | 00,143,360 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2007.08.01 13:20:44 | 00,004,563 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007.08.01 13:20:40 | 00,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007.08.01 13:03:46 | 00,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2007.04.20 05:05:00 | 01,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.04.20 05:05:00 | 01,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.04.20 05:05:00 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.04.20 05:05:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.04.20 05:05:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.06.01 20:06:00 | 00,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2003.02.20 16:53:42 | 00,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
< End of report >
__________________

Alt 14.01.2010, 10:35   #34
pitterken
 
Verzögerter Zugang zum Internet - avira meldet trojaner - Standard

Verzögerter Zugang zum Internet - avira meldet trojaner



OTL Extras logfile created on: 14.01.2010 10:02:00 - Run 2
OTL by OldTimer - Version 3.1.24.0 Folder = E:\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 38,65 Gb Free Space | 39,58% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 127,54 Gb Free Space | 65,30% Space Free | Partition Type: NTFS
Drive E: | 172,80 Gb Total Space | 49,36 Gb Free Space | 28,56% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: HOME-PC
Current User Name: Administrator
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
h**p [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
h**ps [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\8.0\ACDSee8.exe" "%1" (ACD Systems Ltd.)
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "%programfiles%\internet explorer\iexplore.exe" (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNetisabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNetisabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Home Cinema\PowerDirector\PDR.exe" = C:\Programme\Home Cinema\PowerDirector\PDR.exe:*isabled:CyberLink PowerDirector -- (CyberLink Corp.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01BDFB08-EE88-4E5E-94A6-AE9EDCFA40C5}" = Microsoft IntelliPoint 4.0
"{18742725-FAAF-4FF5-AA21-88A5814BC9CE}" = Audiograbber 1.83 SE
"{1A15507A-8551-4626-915D-3D5FA095CC1B}" = Corel Paint Shop Pro X
"{2CDCCE7E-55D5-40CC-AEA0-ABA54713501F}" = LUMIX Simple Viewer
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go 5.0
"{412AACB5-057F-465D-A542-A5A457106EE3}" = Driver Setup
"{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}" = Acronis True Image Home
"{42347B75-9660-2DA4-63FD-D35E344E1031}" = Nero 7 Premium
"{497A1721-088F-41EF-8876-B43C9DA5528B}" = ArcSoft Software Suite
"{53480370-6CA2-47EC-BC05-02B4B9271C31}" = O&O Defrag Professional Edition
"{53EF6570-21A4-47ED-A40A-E6470A5677A3}" = Studio 8
"{581CE7EA-A30D-0000-1211-088635773309}" = ZyDAS IEEE 802.11 b+g Wireless LAN - USB
"{5B25274F-088A-4A24-AE12-4AEE9278025A}" = SILKYPIX Developer Studio 2.1 SE
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6041D07D-CBC6-4119-8C35-D95B77AD5FBA}" = InternetExplorer-WEB.DE-Addon
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7BD0A2D8-4EA0-43C6-BDF8-DDA87B8031C6}" = PIF DESIGNER2.1
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{83F3EED2-DDE2-4434-8FBE-9D2A1E7C2BC9}" = Multi-Card Reader & Flash Disk
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A9DBEBC-C800-4776-A970-D76D6AA405B1}" = PHOTOfunSTUDIO -viewer-
"{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}" = eXPert PDF 4
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA2E6BFE-4351-481C-A720-47CB3506570B}" = ACDSee 8
"{AA898D01-D4E3-43C6-8E25-70CA660B9F16}" = CHIPDRIVE extern/intern/micro treiber 3.1
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.5 - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C084BC61-E537-11DE-8616-005056806466}" = Google Earth
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{D6FF1147-FE92-4AAF-A62E-10C3E3C631AB}" =
"{DEDB47A3-C988-4A43-A645-E2CEA571E680}" = Epson Easy Photo Print 2
"{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1FCC8AD-0F88-4D77-8530-0FBB088485F1}" = WEB.DE Update
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"123 Free Solitaire" = 123 Free Solitaire
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ALDI Online Druck Service D" = ALDI Online Druck Service 3.4.3.0 (D)
"Anti-Twin 2007-11-27 20.04.55" = Anti-Twin (Installation 27.11.2007)
"Ashampoo Photo Optimizer_is1" = Ashampoo Photo Optimizer 1.20
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CdCoverCreator" = CdCoverCreator v.2.5.2
"Defraggler" = Defraggler
"Die Sims" = Die Sims
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EPSON Scanner" = EPSON Scan
"EPSON Stylus SX100_TX100 Benutzerhandbuch" = EPSON Stylus SX100_TX100 Handbuch
"EPSON SX100 Series" = EPSON SX100 Series Printer Uninstall
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"FKC21_is1" = fotokasten comfort
"Google Updater" = Google Updater
"HijackThis" = HijackThis 2.0.2
"Hollywood FX 4.6" = Pinnacle Hollywood FX 4.6
"Hollywood FX Pack 26 - Extra FX" = Hollywood FX Pack 26 - Extra FX
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{5B25274F-088A-4A24-AE12-4AEE9278025A}" = SILKYPIX Developer Studio 2.1 SE
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"InternetExplorer-WEB.DE-Addon" = InternetExplorer-WEB.DE-Addon
"IPIX ActiveX Viewer" = IPIX ActiveX Viewer
"IPIX Viewer" = IPIX Viewer
"Juice" = Juice 2.2
"Jukebox Management Tool_is1" = Jukebox Management Tool 1.1.3.9
"KYE" = ScrollMate Mouse
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Mp3tag" = Mp3tag v2.39
"myphotobook" = myphotobook 3.6
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"PCSI" = Prevx
"Picasa 3" = Picasa 3
"PokerStars" = PokerStars
"QuickTime" = QuickTime
"Shockwave" = Shockwave
"ST5UNST #1" = Kaminfeuer Titanium Edition
"TwkSCard" = CHIPDRIVE - Gerätetreiber V2.14.16 B2
"Videoknecht" = Videoknecht 0.5.1
"VLC media player" = VideoLAN VLC media player 0.8.2
"WEB.DE Update" = WEB.DE Update
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"Windows CE Services" = Microsoft ActiveSync 3.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 02.01.2010 15:28:29 | Computer Name = HOME-PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden. Fehlercode:

Error - 02.01.2010 16:36:30 | Computer Name = HOME-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul msvcrt.dll, Version 7.0.2600.2180, Fehleradresse 0x000372e3.

Error - 02.01.2010 16:50:02 | Computer Name = HOME-PC | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.

Error - 02.01.2010 16:50:02 | Computer Name = HOME-PC | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.

Error - 02.01.2010 16:50:02 | Computer Name = HOME-PC | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.

Error - 02.01.2010 16:50:02 | Computer Name = HOME-PC | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.

Error - 04.01.2010 16:17:27 | Computer Name = HOME-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 04.01.2010 16:17:27 | Computer Name = HOME-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
Vorgang nicht ausführen. .

Error - 12.01.2010 16:33:55 | Computer Name = HOME-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 12.01.2010 16:33:55 | Computer Name = HOME-PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
Vorgang nicht ausführen. .

[ System Events ]
Error - 09.01.2010 09:17:28 | Computer Name = HOME-PC | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.100.10 über die
Netzwerkkarte mit der Netzwerkadresse 001966358065 ist verloren gegangen.

Error - 09.01.2010 20:59:30 | Computer Name = HOME-PC | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.100.10 über die
Netzwerkkarte mit der Netzwerkadresse 001966358065 ist verloren gegangen.

Error - 11.01.2010 19:07:51 | Computer Name = HOME-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 10.16.234.65 für die Netzwerkkarte mit der Netzwerkadresse
001966358065 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).

Error - 11.01.2010 19:08:22 | Computer Name = HOME-PC | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.100.10 über die
Netzwerkkarte mit der Netzwerkadresse 001966358065 ist verloren gegangen.

Error - 12.01.2010 05:25:12 | Computer Name = HOME-PC | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.100.10 über die
Netzwerkkarte mit der Netzwerkadresse 001966358065 ist verloren gegangen.

Error - 13.01.2010 04:55:35 | Computer Name = HOME-PC | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.100.10 über die
Netzwerkkarte mit der Netzwerkadresse 001966358065 ist verloren gegangen.

Error - 13.01.2010 05:42:00 | Computer Name = HOME-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "CSIScanner" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.

Error - 13.01.2010 10:02:45 | Computer Name = HOME-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 10.16.234.65 für die Netzwerkkarte mit der Netzwerkadresse
001966358065 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).

Error - 13.01.2010 10:03:16 | Computer Name = HOME-PC | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.100.10 über die
Netzwerkkarte mit der Netzwerkadresse 001966358065 ist verloren gegangen.

Error - 13.01.2010 16:38:52 | Computer Name = HOME-PC | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.


< End of report >

Alt 14.01.2010, 11:47   #35
pitterken
 
Verzögerter Zugang zum Internet - avira meldet trojaner - Standard

Verzögerter Zugang zum Internet - avira meldet trojaner



GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-14 11:37:16
Windows 5.1.2600 Service Pack 2
Running: 7zy6opeo.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kwldipow.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xC8 0x28 0x51 0xAF ...
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x71 0x3B 0x04 0x66 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x3E 0x1E 0x9E 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xCD 0x44 0xCD 0xB9 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xB0 0x18 0xED 0xA7 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0x51 0xFA 0x6E 0x91 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment

---- EOF - GMER 1.0.15 ----


Alt 14.01.2010, 13:52   #36
Chris4You
 
Verzögerter Zugang zum Internet - avira meldet trojaner - Standard

Verzögerter Zugang zum Internet - avira meldet trojaner



Hi,

lass GMER mal komplett nach Rookits suchen (http://www.trojaner-board.de/74908-a...t-scanner.html).

Stimmt Deine DHCP-Server?:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.16.20.57 172.16.20.53

Da ist irgendwas passiert:
[quote ]
Error - 11.01.2010 19:07:51 | Computer Name = HOME-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 10.16.234.65 für die Netzwerkkarte mit der Netzwerkadresse
001966358065 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
[/quote]

Scan mit SystemLook

Lade SystemLook von einem der folgenden Links und speichere das Tool auf dem Desktop.
http://jpshortstuff.247fixes.com/SystemLook.exe - http://images.malwareremoval.com/jps...SystemLook.exe
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:
ATTFilter
:reg
[HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}]
[HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}]
[HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32]
         
  • Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Richtig zu sehen ist irgendwie sonst nichts...

Dr. Web:
http://www.trojaner-board.de/59299-a...eb-cureit.html

chris
__________________
--> Verzögerter Zugang zum Internet - avira meldet trojaner

Alt 14.01.2010, 14:17   #37
pitterken
 
Verzögerter Zugang zum Internet - avira meldet trojaner - Standard

Verzögerter Zugang zum Internet - avira meldet trojaner



Hi,

"Stimmt Deine DHCP-Server?:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.16.20.57 172.16.20.53"
Sorry, du weisst doch: blond, Frau, mittelalt ......
Ich verstehe nur Bahnhof.

Das Ergebnis von Rootkit habe ich doch gepostet.
GMER hatte nach dem Start nichts gemeldet. Fragen, die ich mit "nein" hätten beantworten können, gab es nicht. Also bin ich direkt auf Rootkit gegangen und hab scannen lassen.



SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 14:07 on 14/01/2010 by Administrator (Administrator - Elevation successful)

========== reg ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}]
(No values found)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32]


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}]
(No values found)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32]


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32]
(Unable to open key - key not found)

-=End Of File=-

Alt 14.01.2010, 15:26   #38
Chris4You
 
Verzögerter Zugang zum Internet - avira meldet trojaner - Standard

Verzögerter Zugang zum Internet - avira meldet trojaner



Hi,

hast Du ein Backup, um Notfalls den Rechner neu aufsetzen zu können?

Ich würde dann gerne mal CF durchführen lassen, das ist aber mit einem gewissen Risiko versehen...
Hängst Du über einen Router am Internet?

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt
werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Geändert von Chris4You (14.01.2010 um 15:57 Uhr)

Alt 14.01.2010, 17:15   #39
pitterken
 
Verzögerter Zugang zum Internet - avira meldet trojaner - Standard

Verzögerter Zugang zum Internet - avira meldet trojaner



Hi nochmal,

die letzten Stunden habe ich DrWeb durchlaufen lassen. Als es endlich fertig war - ehe ich das Ergebnis speichern konnte - stürzte der PC ab.
Shit!
Ich werde das Ganze wohl noch mal machen, da einige Sachen, von denen ich nicht weiß, wie ernst sie sind, gefunden wurden.

Ein Backup habe ich natürlich - wie sollte es anders sein - nicht zur Hand.

Ich hänge an einem Breitbandkabelmodem.

"Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!"
Umpf, das hast du mir beim letzten Mal nicht gesagt. Soll ich nicht besser erst Daten sichern? (Tage später....)

Ach Chris, ich bin fertig

greetz
pitterken

Alt 14.01.2010, 19:43   #40
pitterken
 
Verzögerter Zugang zum Internet - avira meldet trojaner - Standard

Verzögerter Zugang zum Internet - avira meldet trojaner



Hi,
er ist wieder abgestürzt. Allerdings glaube ich nicht, dass der scan 100%ig fertig war.
Vorher hatte ich mir schon abgeschrieben, wo er was bis dahin gefunden hat. Vielleicht kannst du damit was anfangen:

PxSecure.dll
C:\WINDOWS\system32
wahrscheinlich BACKDOOR.Trojan

List-C.bat
C:\32788R22FWJFW
wahrscheinlich BATCH.Virus

A0088393.bat
C:\Syst. Volume Information\_restore{06692863-F16E-434F-BA6A
-0755E591BA54}\RP784
wahrscheinlich BATCH.Virus

A0088443.bat
C:\Syst.Volume Information\............
wahrscheinlich BATCH.Virus

Alt 15.01.2010, 07:28   #41
Chris4You
 
Verzögerter Zugang zum Internet - avira meldet trojaner - Standard

Verzögerter Zugang zum Internet - avira meldet trojaner



Hi,

bitte erstelle erstmal ein Backup (hast Du eine USB-Festplatte) oder einen sauberen Rechner und noch eine XP-CD?

Dann sollten wir zuerst auf dem sauberen Rechner eine Boot-CD zusammenstellen, von der wir dann den verseuchten Rechner starten können.
Dann jagen wir einen scann drüber und kopieren danach die Daten auf die USB-Fesplatte.

Wenn Dr. Web mit dem Backdoor recht hat, dann musst Du den Rechner eh platt machen, da ein Dritter Zugang hatte und irgendwelche Manipulationen vorgenommen haben kann. Auch solltest Du sofort von dem sauberen Rechner aus Deine Passwörter im Web (eBay, Homebanking etc.) ändern.

Gehe wie folgt vor:
Auf dem verseuchten Rechner deinstallierst Du Prevx, gehst in den abgesicherten Modus (F8 beim Booten) und lässt Dr. Web noch mal laufen.
Poste dann das Log von Dr. Web.

Parallel dazu bauen wir auf dem sauberen Rechner die Boot-CD:

Boot-CD erstellen:
Am einfachsten geht dies über http://www.ubcd4win.com/, runterladen installieren und dann mit einer XP-CD (Installations-CD bzw. Recovery-CD [das gibt dann allerdings eine Warnung!])die Boot-CD erstellen (natürlich auf einem sauberen System!).
Vorteil dabei ist, dass die "Universal Boot CD für Windows" gleich Virenscanner und Tools an Board hat, mit denen man dann gleich loslegen kann.
Rootkits liegen nach dem Booten von CD "ungeschützt" auf der Platte (da sie ja nicht gestartet wurden) und können dann sehr einfach gesucht u.
gelöscht werden. Ein Remoteregistry-Editor steht ebenfalls zur Verfügung.

Schnellanweisung für XP:
Im Groben sieht das so aus;
UBCD runterladen, installieren, XP-CD auf die Festplatte kopieren (Speicherplatz beachten, es muss daraus dann nochmal eine ISO-Datei erstellt werden).
Erstelle auf Deinem Rechner ein Verzeichnis (C:\XPCD), kopiere dann den gesamten Inhalt der CD da rein (vorher im Explorer einschalten, dass alle versteckten Dateien etc. angezeigt und Systemdateien nicht ausgeblendet werden (damit auch alles kopiert werden kann)).
Ist die gesamte XP-CD kopiert, starte UBCD4WinBuilder.exe (Normalerweise im Verzeichnis C:\ubcd4win zu finden), Copyright etc. abnicken, "Search for Windows installation Files" -> No, im darauffolgenden Fenster "Source" ->C:\XPCD, Outputpath wie Du willst oder einfach so lassen, dann entweder für das spätere Brennen eine ISO-Datei erstellen lassen (dann einen Filenamen bei "Create ISO-Image" eingeben!), oder gleich eine leere DVD rein und direkt brennen lassen. "Custom" leer lassen. Dann Build auswählen... Nochmal MS-Copyright abnicken und es geht los.
Und nach ca. 0,5-1h haben wir eine Bootfertige Not-CD mit allem was man so braucht ;o)...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 15.01.2010, 17:16   #42
pitterken
 
Verzögerter Zugang zum Internet - avira meldet trojaner - Standard

Verzögerter Zugang zum Internet - avira meldet trojaner



Hi chris,

Zwischenfrage:
Zitat:
bitte erstelle erstmal ein Backup (hast Du eine USB-Festplatte) oder einen sauberen Rechner
Heisst das, ich brauche entweder eine USB-Festplatte oder einen sauberen Rechner?
Du sprichst anschließend immer nur vom sauberen Rechner/System. Damit kannst du ja nicht die USB-Festplatte meinen.
Ich habe keinen zweiten (sauberen) Rechner. Eine USB-Festplatte kann ich kaufen, aber was dann?

Klartext: Muss ich mir von irgendwem einen Rechner ausleihen, um meinen wieder sauber zu bekommen?
Die boot-cd kann ich doch nicht mit diesem Rechner erstellen.

greetz
pitterken

Alt 15.01.2010, 21:17   #43
Chris4You
 
Verzögerter Zugang zum Internet - avira meldet trojaner - Standard

Verzögerter Zugang zum Internet - avira meldet trojaner



Hi,

beides, Beides!
Eine USB-Festplatte für die Daten und ein Rechner um die Boot-CD zu erstellen...

Notlösung:
Da dabei eine ISO-Datei gebrannt wird, denke ich nicht, dass sich was einschleichen kann...
Dr. Web-Live-CD
Lade Dir das Abbild (http://freedrweb.com/livecd) runter (jeweils die neuste Version, z. Z. ftp://ftp.drweb.com/pub/drweb/livecd/20091231042002/) und brenne es auf CD/DVD. Stelle dann im BIOS die Bootreihenfolge um (zuerst von CD booten), boote dann von der erstellten CD und starte Dr. Web Live CD (default). Lass dann alle Festplatten untersuchen...
Bei Funden bitte Name und Pfad notieren, bevor du sie von Dr. Web beseitigen lässt...
Weiter Anweisungen: http://www.freedrweb.com/livecd/how_it_works/

Dann schauen wir mal ob das so besser geht als mit dem Windows vom Rechner... und Dr. Web nicht abstürzt...

Hmm, in einer der letzten Ct's war eine Rescue-Disk drin...

Zur Not nehmen wir Knopix -> http://www.trojaner-board.de/75619-a...x-live-cd.html
Da es sich dabei um ein Unix-Derivat handelt, kannst Du das auch auf dem verseuchten Rechner brennen, da sollte Windows-Malware auch nichts ausrichten können...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 15.01.2010, 21:26   #44
pitterken
 
Verzögerter Zugang zum Internet - avira meldet trojaner - Standard

Verzögerter Zugang zum Internet - avira meldet trojaner



Hi,

morgen werde ich die USB-Festplatte kaufen.
Über einen Bekannten kann ich von einem seiner Bekannten einen Rechner bekommen, der sauber sein soll, aber wegen Neuanschaffung im Keller steht.

Am Wochenende werde ich noch nichts machen können - by the way, auch du wirst mal was anderes zu tun haben, als Muttern Anweisungen zu geben, denke ich
Inzwischen werde ich mir mal deine posts zu Gemüte führen, schauen, ob ich da durchblicke und meine Finger von meinen Konten *HAHA* lassen.

Danke bis dahin und schönes Wochenende!

greetz
pitterken

PS: In den Nachrichten kam übrigens ne Warnung. Man solle vorerst die Finger vom ie lassen oder umsteigen. Ob ich bei der Gelegenheit ....?

Geändert von pitterken (15.01.2010 um 21:54 Uhr)

Alt 15.01.2010, 22:00   #45
Chris4You
 
Verzögerter Zugang zum Internet - avira meldet trojaner - Standard

Verzögerter Zugang zum Internet - avira meldet trojaner



Hi,

ja: Firefox mit noscript und wot-plugin... sehr empfehlenswert!

Schaue Dir mal die Knopix-Beschreibung an, dann brauchst Du nicht warten...
Und wenn Du tatsächlich Homebanking machst, muss der Rechner eh Neuaufgesetzt werden...

So, der Akku steht jetzt auf 25% ist eh gleich Schluß hier...

Überlege Dir noch die Anschaffung eines Routers, das macht die ganze Internetsache doch um einiges "sicherer"....

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Verzögerter Zugang zum Internet - avira meldet trojaner
administrator, adobe, antivir, antivir guard, avira, bho, c:\windows\temp, content.ie5, desktop, dll, einstellungen, excel, explorer, explorers, falsche seite, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, magix, nvidia, problem, rundll, server, software, system, tr/crypt.xpack.ge, trojane, trojaner, windows, windows xp, windows\temp, öffnet




Ähnliche Themen: Verzögerter Zugang zum Internet - avira meldet trojaner


  1. Avira meldet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.05.2015 (3)
  2. Avira meldet TR/Trash.Gen Wajam Internet Enhancer
    Plagegeister aller Art und deren Bekämpfung - 06.03.2015 (23)
  3. Win 7 / Avira meldet Trojaner Fakeadb.A
    Log-Analyse und Auswertung - 13.09.2013 (9)
  4. Windows 7, Avira meldet 'TR/Mevade.A.107 Trojaner.
    Log-Analyse und Auswertung - 11.09.2013 (11)
  5. internet zugang
    Log-Analyse und Auswertung - 25.07.2013 (11)
  6. Firewall meldet obskure Anwendungen, die Zugang zum Internet wollen
    Log-Analyse und Auswertung - 14.08.2012 (15)
  7. Avira meldet Trojaner, u.a. TR/Spy.Farko.mg
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  8. Avira meldet Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.06.2012 (23)
  9. Avira-Scan von Desinfect 2011 meldet Adware.Gen in G-Data Internet Security
    Plagegeister aller Art und deren Bekämpfung - 02.08.2011 (4)
  10. Avast Web Schutz verhindert Internet-Zugang über Firefox/Internet Explorer
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2011 (7)
  11. Trojaner kazy.mekml.1 Avira meldet Trojaner schwarzer Bildschirm nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (22)
  12. Avira AntiVir meldet Trojaner TR/Hijacker.Gen - was tun?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2011 (7)
  13. avira meldet mehrere trojaner
    Log-Analyse und Auswertung - 23.08.2010 (40)
  14. avira meldet Trojaner
    Log-Analyse und Auswertung - 18.01.2010 (1)
  15. Avira meldet Spy/Trojaner bei Ultraiso.exe
    Plagegeister aller Art und deren Bekämpfung - 09.07.2009 (9)
  16. Avira meldet Trojaner TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 15.04.2009 (0)
  17. Avira bekommt keinen Zugang zum Internet
    Antiviren-, Firewall- und andere Schutzprogramme - 27.11.2008 (4)

Zum Thema Verzögerter Zugang zum Internet - avira meldet trojaner - Datei pxcpyi64.exe empfangen 2010.01.13 18:39:06 (UTC) Status: Beendet Ergebnis: 0/41 (0.00%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.48 2010.01.13 - AhnLab-V3 5.0.0.2 2010.01.13 - AntiVir 7.9.1.134 - Verzögerter Zugang zum Internet - avira meldet trojaner...
Archiv
Du betrachtest: Verzögerter Zugang zum Internet - avira meldet trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.