Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira

System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira


Plagegeister aller Art und deren Bekämpfung: System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 4 12 3 4
Alt 16.03.2010, 17:55   #31
wgh52
 
System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira - Standard

System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira


Hallo Daniel,

danke für Deine Antwort, allerdings ist diese für mich als Nicht-Guru teilweise ziemlich verwirrend!


Zitat:
Zitat von Larusso Beitrag anzeigen
Bezüglich Combofix, dieses Tool ist für DICH tabu ohne eine Freigabe von einem KTler. Geht auch dem Helferteam nicht anders.
Combofix setze ich nicht nach gut dünken ein, sonder nach Anweisung durch Helfer! Was habe ich falsch gemacht?

Zitat:
Zitat von Larusso Beitrag anzeigen
Die Batch wird die svchost auch nicht finden da die sicher +h ist bzw wird diese sich schützen.
Gmer ist sauber also ist nur noch der Eintrag in der Registry vorhanden. Den sollte man vl auch löschen .
Welcher Registry Eintrag ist gemeint? Wie soll ich's machen?

Zitat:
Zitat von Larusso Beitrag anzeigen
Eine Systemdatei.exe im drivers Ordner braucht man nicht wirklich online scannen
Ich verstehe auch diese Äusserung nicht...

Oder war ich mit der Antwort nicht gemeint? Bitte um etwas Aufklärung.

Danke,
Winfried

Alt 16.03.2010, 17:59   #32
wgh52
 
System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira - Standard

System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira


Zitat:
Zitat von StLB Beitrag anzeigen
Code:
ATTFilter
O15 - Trusted Zone: http://*.aekyung.kr
O15 - Trusted Zone: http://www.myfidelio.net
Hast du diese zwei Seiten selbst zu den "Vertrauenswürdigen Sites" hinzugefügt?
Normalerweise sind Adressen mit ausländischen Kürzeln verdächtig (z.B. .ru, .pl, ...), aber wenn du sagst, ihr habt wissentlich auf die Websites zugegriffen und Dateien heruntergeladen, dann dürfte das kein Problem darstellen.

Funktioniert auch der Taskmanager wieder?
Zumindest die myfidelio.net habe ich selbst eingetragen, brauchte ich geschäftlich, aber jetzt nicht mehr. Die aekyung.kr ... weiss nicht mehr wozu die noch gut wäre, kann auch weg. Ich mache das selbst.

Was müssen wir sonst noch tun? Siehe auch Einwände von Daniel...

Der Taskmanager scheint wieder einwandfrei zu gehen... Aber manchmal kommen mir Programmstartzeiten halt noch etwas lang vor. So richtig wohl fühle ich mich noch nicht.

Gruss,
Winfried
__________________
Alt 16.03.2010, 18:10   #33
StLB
/// Helfer-Team
 
System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira - Standard

System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira


Hallo,

der Post vom Daniel war an mich gerichtet - also davon nicht irritieren lassen

Bitte noch mal einen Durchlauf mit SUPERAntiSpyware machen, dann haben wir mehr Gewissheit, dass dein System wieder sauber ist.
__________________
__________________
Alt 16.03.2010, 20:05   #34
wgh52
 
System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira - Standard

System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira


OK, Superantispyware ist durchgelaufen und Wir sind wohl noch nicht fertig, aber vielleicht "Herr der Lage"...

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/16/2010 at 07:51 PM

Application Version : 4.34.1000

Core Rules Database Version : 4683
Trace Rules Database Version: 2495

Scan type       : Complete Scan
Total Scan Time : 01:10:14

Memory items scanned      : 458
Memory threats detected   : 0
Registry items scanned    : 5209
Registry threats detected : 0
File items scanned        : 78152
File threats detected     : 2

Trojan.Agent/Gen-FakeAlert[Local]
	C:\PROGRAMME\DISKDATA 3.1.1\DISKDATA\UNWISE.EXE

Trojan.Agent/Gen
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{1A80B0DD-D8FE-425E-ADB0-A6C330120B05}\RP1101\A0094999.EXE
Irgendwie hat das Programm aber anders weitergeführt als in der Anleitung... und die Malwareträchtigen Dateien entfernt! Ich hoffe das ist kein Problem... Jedenfalls hat Windows normal gebootet, dann hat sich SUPERAntiSpyware nochmal kurz gemeldet und ist in der Taskleiste aktiv.
Soll ich das ändern?

Auch die früheren Funde von MBR.exe machen mir noch Sorge:

Zitat:
...
malicious code @ sector 0x0950A603 !
PE file found in sector at 0x0950A619 !
Was ist das?

Gruss,
Winfried

Alt 16.03.2010, 21:09   #35
StLB
/// Helfer-Team
 
System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira - Standard

System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira


Macht nichts, dass SAS die Funde entfernt hat.
Wegen dem Fund von SUPERAntiSpyware bitte nochmal ein frisches RSIT -Log posten.

Mach mal bitte noch ein Log mit mbr.exe (Start -> Ausführen -> "cmd", "C:\mbr.exe -f" eingeben)

__________________
Gruß, Julian

Kein Support per PM!
Spendemöglichkeit: Make a Donation
Geändert von StLB (16.03.2010 um 21:14 Uhr)

Alt 16.03.2010, 21:34   #36
Larusso
/// Selecta Jahrusso
 
System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira - Standard

System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira


Zitat:
Was müssen wir sonst noch tun? Siehe auch Einwände von Daniel...
Keine Einwände, nur etwas was man als neuer Helfer nicht wissen kann


Zitat:
Zumindest die myfidelio.net habe ich selbst eingetragen, brauchte ich geschäftlich,
Wird dieser PC gewerblich genutzt ?
__________________
--> System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira

Alt 16.03.2010, 21:50   #37
wgh52
 
System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira - Standard

System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira


OK, hier die Ergebnisse:

RSIT:
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Winfried at 2010-03-16 21:42:42
Microsoft Windows XP Professional Service Pack 3
System drive C: has 11 GB (14%) free of 76 GB
Total RAM: 1014 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:47, on 16.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe
C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
C:\Addon\Fujitsu\WirelessSelector\FJWSLauncher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Winfried\Desktop\RSIT.exe
C:\Programme\trend micro\Winfried.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Programme\FlashGet\ComDlls\bhoCATCH.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SSUtility] C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe
O4 - HKLM\..\Run: [PSUtility] C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [FjWirSel] C:\Addon\Fujitsu\WirelessSelector\FJWSLauncher.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Download All by FlashGet - C:\Programme\FlashGet\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Programme\FlashGet\ComDlls\Bholink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1DE9BB01-B121-401D-8877-BCD5ED5B7EE5} (Tpwin Control) - http://www.crezio.com/test/leeyunho/AlwaysOn/AlwaysOn.CAB
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {61E56682-2F9A-400C-A724-BC1E9D962225} (EGateRegiChecker Control) - http://gw.aekyung.kr/comn/library.nsf/ByDesignName/eGateRegiChecker.cab/$FILE/eGateRegiChecker.cab
O16 - DPF: {9040F8BC-1F13-4D8D-8F62-1140D49F12F4} (eGateFileManagerV2 Control) - http://ma.aekyung.kr/comn/library.nsf/ByDesignName/eGateFileManager.cab/$FILE/eGateFileManagerV2.cab
O16 - DPF: {CAFECAFE-0013-0001-0025-ABCDEFABCDEF} (JInitiator 1.3.1.25) - https://www.myfidelio.net/webhtml/opera_jinit_1012_25.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DBEC973D-63E4-4063-A3B8-675D497AD7E4} (EGatePrint Control) - http://ma.aekyung.kr/comn/library.nsf/ByDesignName/eGatePrint.cab/$FILE/eGatePrint.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://microsinc.webex.com/client/T23L/support/ieatgpc.cab
O16 - DPF: {F1233514-92E1-4E50-811F-B0F552D041CA} (eGateDocV2 Control) - http://ma.aekyung.kr/comn/library.nsf/ByDesignName/eGateODSV2.files/$FILE/eGateODSV2.CAB
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SuperAntispyware\SASWINLO.dll
O20 - Winlogon Notify: FJWSEL - C:\WINDOWS\SYSTEM32\FJWSWNP.dll
O20 - Winlogon Notify: PSUTY - C:\WINDOWS\SYSTEM32\PSUWNP.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - Unknown owner - C:\WINDOWS\system32\brsvc01a.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Media Center 14 Service - J. River, Inc. - C:\Programme\J.River Mediaplayer\JRService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7962 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19C8E43B-07B3-49CB-BFFC-6777B593E6F8}]
Download Manager Browser Helper Object - C:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL [2007-05-21 525792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F364306-AA45-47B5-9F9D-39A8B94E7EF1}]
FG2CatchUrl - C:\Programme\FlashGet\ComDlls\bhoCATCH.dll [2008-08-19 104016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-07 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-10 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{E0E899AB-F487-11D5-8D29-0050BA6940E3}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-07 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-03-07 16010240]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-11-03 77824]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-01-05 761946]
"SSUtility"=C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe [2006-07-22 233472]
"PSUtility"=C:\AddOn\Fujitsu\PSUtility\TrayManager.exe [2006-07-05 118784]
"LoadFUJ02E3"=C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [2006-04-20 73728]
"IndicatorUtility"=C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [2005-08-09 81920]
"LoadFujitsuQuickTouch"=C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe [2005-07-21 353792]
"LoadBtnHnd"=C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [2005-07-21 61440]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2006-06-29 89541]
"REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"M-Audio Taskbar Icon"=C:\WINDOWS\system32\M-AudioTaskBarIcon.exe [2009-09-02 643592]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-10-10 39792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FjWirSel"=C:\Addon\Fujitsu\WirelessSelector\FJWSLauncher.exe [2006-06-29 102400]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-23 68856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SuperAntispyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\FJWSEL]
C:\WINDOWS\system32\FJWSWNP.dll [2006-06-29 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-11-03 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PSUTY]
C:\WINDOWS\system32\PSUWNP.dll [2006-06-02 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SuperAntispyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"
"C:\Programme\FlashGet\FlashGet.exe"="C:\Programme\FlashGet\FlashGet.exe:*:Enabled:Flashget2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0af4e040-6aef-11dd-ae83-0017423033a4}]
shell\AutoRun\command - E:\HPW.bat


======List of files/folders created in the last 3 months======

2010-03-16 18:34:06 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-15 14:49:35 ----A---- C:\mbr.exe
2010-03-15 14:40:49 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-03-14 23:58:53 ----SHD---- C:\RECYCLER
2010-03-14 22:54:31 ----A---- C:\ComboFix.txt
2010-03-14 22:35:25 ----A---- C:\WINDOWS\MBR.exe
2010-03-14 20:38:23 ----A---- C:\avenger.txt
2010-03-14 01:28:05 ----D---- C:\Avenger
2010-03-14 01:19:13 ----A---- C:\lopR.txt
2010-03-14 01:18:43 ----D---- C:\Lop SD
2010-03-11 07:16:42 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-02-25 07:27:06 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-02-21 18:15:46 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\Malwarebytes
2010-02-21 18:15:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-21 15:17:23 ----D---- C:\Programme\Malwarebekämpfung
2010-02-11 00:17:37 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-11 00:17:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-11 00:15:06 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-11 00:14:59 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-11 00:14:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-11 00:14:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-11 00:14:38 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-11 00:14:29 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-11 00:14:12 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-10 17:33:56 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\vlc
2010-01-23 08:39:05 ----D---- C:\ODS
2010-01-17 13:59:35 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\TolvanData
2010-01-17 13:58:45 ----D---- C:\Programme\EDGE
2010-01-14 10:38:54 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-14 10:38:43 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2009-12-25 17:29:16 ----N---- C:\WINDOWS\system32\MC14.exe
2009-12-25 17:29:16 ----N---- C:\WINDOWS\system32\BBInstaller.exe
2009-12-25 17:29:16 ----N---- C:\WINDOWS\system32\AudDevicePlugin.dll
2009-12-25 17:29:16 ----N---- C:\WINDOWS\system32\AReadyLB.dll
2009-12-25 17:29:14 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-12-25 17:29:13 ----D---- C:\WINDOWS\Logs
2009-12-25 17:27:58 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\J River
2009-12-25 16:14:40 ----RD---- C:\Programme\J.River Mediaplayer

======List of files/folders modified in the last 3 months======

2010-03-16 21:42:43 ----D---- C:\Programme\trend micro
2010-03-16 21:41:01 ----D---- C:\WINDOWS\Prefetch
2010-03-16 20:05:41 ----D---- C:\WINDOWS\temp
2010-03-16 20:05:40 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-16 20:05:33 ----D---- C:\WINDOWS\system32\Lang
2010-03-16 20:05:17 ----D---- C:\WINDOWS
2010-03-16 20:04:28 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-16 18:35:12 ----SHD---- C:\WINDOWS\Installer
2010-03-16 18:35:12 ----D---- C:\Config.Msi
2010-03-16 18:35:10 ----D---- C:\Programme\SuperAntispyware
2010-03-16 18:35:06 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\SUPERAntiSpyware.com
2010-03-16 18:34:06 ----D---- C:\Programme\Gemeinsame Dateien
2010-03-15 21:58:22 ----D---- C:\WINDOWS\system32
2010-03-15 16:04:19 ----HD---- C:\WINDOWS\inf
2010-03-14 22:54:33 ----D---- C:\Qoobox
2010-03-14 22:53:14 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-03-14 22:53:14 ----D---- C:\WINDOWS\ERDNT
2010-03-14 22:52:58 ----A---- C:\WINDOWS\system.ini
2010-03-14 22:52:28 ----D---- C:\Programme
2010-03-14 22:39:33 ----D---- C:\WINDOWS\system32\drivers
2010-03-14 22:39:33 ----D---- C:\WINDOWS\AppPatch
2010-03-14 22:26:01 ----D---- C:\WINDOWS\Minidump
2010-03-13 16:21:54 ----D---- C:\Dokumente und Einstellungen
2010-03-11 20:37:52 ----D---- C:\WINDOWS\Debug
2010-03-11 07:16:44 ----D---- C:\Programme\Movie Maker
2010-03-11 07:16:22 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-10 15:47:39 ----D---- C:\Programme\Brother
2010-03-02 20:18:20 ----D---- C:\Programme\O&O Defrag
2010-03-02 06:30:12 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-25 17:28:17 ----D---- C:\TEMP
2010-02-21 20:01:57 ----D---- C:\Programme\Java
2010-02-10 17:32:56 ----D---- C:\Programme\VLC Player
2010-02-10 01:07:43 ----SD---- C:\WINDOWS\Tasks
2010-02-10 01:07:41 ----D---- C:\Programme\Google
2010-02-03 19:41:59 ----A---- C:\WINDOWS\system32\PerfStringBackup.TMP
2010-01-31 16:43:22 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\Media Player Classic
2010-01-31 16:39:21 ----D---- C:\Programme\Media Player Classic
2010-01-23 09:11:44 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-01-23 08:39:16 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-23 00:48:09 ----D---- C:\WINDOWS\system32\de-de
2010-01-23 00:48:09 ----D---- C:\Programme\Internet Explorer
2010-01-23 00:48:01 ----D---- C:\WINDOWS\ie7updates
2010-01-15 14:01:59 ----A---- C:\WINDOWS\win.ini
2010-01-05 10:52:17 ----N---- C:\WINDOWS\system32\wininet.dll
2010-01-05 10:52:17 ----A---- C:\WINDOWS\system32\webcheck.dll
2010-01-05 10:52:17 ----A---- C:\WINDOWS\system32\urlmon.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\url.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\pngfilt.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\occache.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\mstime.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\msrating.dll
2010-01-05 10:52:15 ----N---- C:\WINDOWS\system32\mshtml.dll
2010-01-05 10:52:15 ----A---- C:\WINDOWS\system32\mshtmled.dll
2010-01-05 10:52:14 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2010-01-05 10:52:14 ----A---- C:\WINDOWS\system32\msfeeds.dll
2010-01-05 10:52:14 ----A---- C:\WINDOWS\system32\jsproxy.dll
2010-01-05 10:52:13 ----A---- C:\WINDOWS\system32\iertutil.dll
2010-01-05 10:52:13 ----A---- C:\WINDOWS\system32\iernonce.dll
2010-01-05 10:52:13 ----A---- C:\WINDOWS\system32\iepeers.dll
2010-01-05 10:52:13 ----A---- C:\WINDOWS\system32\ieframe.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\ieencode.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\ieaksie.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\ieakeng.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\icardie.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\extmgr.dll
2010-01-05 10:52:10 ----A---- C:\WINDOWS\system32\dxtrans.dll
2010-01-05 10:52:10 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2010-01-05 10:52:10 ----A---- C:\WINDOWS\system32\corpol.dll
2010-01-05 10:52:10 ----A---- C:\WINDOWS\system32\advpack.dll
2010-01-04 23:51:08 ----A---- C:\WINDOWS\F300V1.50.INI
2010-01-02 23:27:35 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-31 16:32:47 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-12-31 16:32:47 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-12-29 10:12:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-12-28 13:34:40 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-12-28 13:33:33 ----D---- C:\Programme\PCPitstop Optimize
2009-12-25 21:18:42 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-25 21:06:41 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-25 21:06:31 ----D---- C:\Programme\M-Audio
2009-12-25 17:29:16 ----D---- C:\WINDOWS\system32\DirectX
2009-12-25 16:49:22 ----D---- C:\Programme\ASIO4 All
2009-12-18 14:04:09 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-12-17 08:40:01 ----A---- C:\WINDOWS\system32\mspaint.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-25 96104]
R1 crlscsi;crlscsi; C:\WINDOWS\system32\drivers\crlscsi.sys [1995-11-07 6144]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS []
R2 ATNT40K;ActiveTouch NT Appsharing Driver; C:\WINDOWS\SYSTEM32\DRIVERS\ATNT40K.SYS [2007-04-26 51304]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 BtnHnd;BtnHnd; \??\C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-06-29 1160320]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 FUJ02B1;Fujitsu FUJ02B1 Device Driver; C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys [2001-08-01 5248]
R3 FUJ02E1;%FUJ02E1.DeviceDesc%; C:\WINDOWS\System32\Drivers\FUJ02E1.sys [2004-10-18 5632]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver; C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys [2004-01-17 4864]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-11-03 1353820]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-03-08 4246016]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 O2SCBUS;O2Micro SmartCardBus Reader; C:\WINDOWS\system32\DRIVERS\ozscr.sys [2004-10-25 92561]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 SMCIRDA;SMC IrCC-Miniportgerätetreiber; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-18 35913]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-01-05 191936]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-07-06 248832]
S1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
S3 ADM8511;ADMtek ADM8511/AN986-USB-Fast Ethernetkonvertierer; C:\WINDOWS\system32\DRIVERS\ADM8511.SYS [2001-08-17 20160]
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2005-09-14 468768]
S3 catchme;catchme; \??\C:\DOKUME~1\Winfried\LOKALE~1\Temp\catchme.sys []
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-07 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-07 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-07 21744]
S3 MADFUTRANSIT;Service for M-Audio Transit DFU; C:\WINDOWS\system32\DRIVERS\MAudioTransit_DFU.sys [2009-09-02 42248]
S3 MADFUTS;M-Audio Transit DFU Driver; C:\WINDOWS\system32\DRIVERS\MADFUTS.sys []
S3 MAUSBTRANSIT;Service for M-Audio Transit; C:\WINDOWS\system32\DRIVERS\MAudioTransit.sys [2009-09-02 158344]
S3 MAUSBTZ;Service for M-Audio Transit (WDM); C:\WINDOWS\system32\DRIVERS\mausbts.sys []
S3 NRKCTL32;NRKCTL32; \??\E:\Programme\WCPUID\NRKCTL32.SYS []
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\NSNDIS5.SYS []
S3 pdcv2;pdcv2; C:\WINDOWS\system32\DRIVERS\pdcv2.sys [2003-12-09 16128]
S3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2004-08-03 166912]
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
S3 sermouse;Serieller Maustreiber; C:\WINDOWS\system32\DRIVERS\sermouse.sys [2001-08-18 18176]
S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WINIO;WINIO; \??\C:\Programme\HiFi Akademie\dspModul\winio.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 {1E8183A0-AD58-443E-9E68AFC050BD2775};{1E8183A0-AD58-443E-9E68AFC050BD2775}; \??\C:\WINDOWS\TEMP\3.tmp []
S4 {26D3AAC3-8C2B-4207-B121BAB5A93998F9};{26D3AAC3-8C2B-4207-B121BAB5A93998F9}; \??\C:\WINDOWS\TEMP\4.tmp []
S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 O2Flash;O2Micro Flash Memory; C:\WINDOWS\system32\o2flash.exe [2005-09-13 57344]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe []
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-02-10 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-25 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Media Center 14 Service;Media Center 14 Service; C:\Programme\J.River Mediaplayer\JRService.exe [2009-11-10 373760]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
MBR.exe -f:
Code:
ATTFilter
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 
copy of MBR has been found in sector 0x0950A600 
malicious code @ sector 0x0950A603 !
PE file found in sector at 0x0950A619 !
Was meinst Du?

Gruss,
Winfried

Alt 16.03.2010, 21:57   #38
wgh52
 
System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira - Standard

System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira


Zitat:
Zitat von Larusso Beitrag anzeigen
Wird dieser PC gewerblich genutzt ?
Eigentlich nicht, ich hatte es mir nur eingerichtet mit dem Notebook PC eine Website bedienen zu können. War Historie, die Site habe ich aus den trusted Zones gelöscht, das war nur damals vergessen worden.

Gruss,
Winfried

Alt 18.03.2010, 22:56   #39
wgh52
 
System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira - Standard

System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira


Leider habe ich auf meine Log Posts von vorgestern keine Antwort, aber es sieht aus, als wäre noch nicht alles ganz OK mit dem Masterbootrecord...

Wie geht's weiter?

Gruss,
Winfried

Alt 19.03.2010, 12:00   #40
StLB
/// Helfer-Team
 
System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira - Standard

System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira


Sorry für die späte Antwort!
Ein paar Dinge aus dem RSIT-Log sind auffällig. Daher bitte folgende Punkte abarbeiten:


schritt 1
Registry mit ERUNT sichern

Da wir in der Registry Änderungen vornehmen müssen, wirst Du die Registry vorher wie folgt sichern:
Lade das Tool ERUNT von Lars Hederer herunter und installiere es. Starte die erunt.exe und erstelle damit eine Backup der Registry in den vorgegebenen Ordner. Unter Sicherungsoptionen bitte alle drei Möglichkeiten anhaken. Das Programm nicht in den Systemstart aufnehmen.


schritt 2

Falls noch nicht vorhanden, lade Dir OTM von OldTimer herunter.
  • Speichere das Programm auf Deinem Desktop.
  • Sollte Dein Anti-Virus-Programm "Alarm" schlagen, bitte ignorieren und/oder OTM auf die Liste der Ausnahmen setzen.
  • Doppelklick auf die OTM.exe, um das Programm auszuführen.
  • Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Einen Haken setzen bei "Unregister Dll's and Ocx's"
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTM-Box mit dem gelben Titel
    (Paste Instructions for Items to be Moved)
    Code:
    ATTFilter
    :processes
explorer.exe
:services
{1E8183A0-AD58-443E-9E68AFC050BD2775}
{26D3AAC3-8C2B-4207-B121BAB5A93998F9}
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{E0E899AB-F487-11D5-8D29-0050BA6940E3}"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\system32\drivers\svchost.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\system32\drivers\svchost.exe"=-
:files
C:\WINDOWS\TEMP\4.tmp
C:\WINDOWS\TEMP\3.tmp
:commands
[purity]
[resethosts]
[emptytemp]
[start explorer]
[Reboot]
  • Den roten Moveit! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren oder
  • den Inhalt der Datei C:\_OTM\MovedFiles\<datum_nr.>.log kopieren
    und das Ergebnis in Deine nächste Antwort posten.
  • Die Dateien und/oder Ordner werden nach C:\_OTM\MovedFiles\ verschoben.
  • Schließe OTM
Sollte eine Datei oder ein Ordner nicht verschoben werden können, wirst Du eventuell aufgefordert, den PC neuzustarten damit der Prozess abgeschlossen werden kann. Sollte dies der Fall sein, bestätige das mit Ja.


schritt 3

RSIT erneut das System scannen lassen
  • Schließe alle Fenster und Programme inkl. Browser.
  • Lösche C:\rsit\info.txt manuell.
  • Start => ausführen (bei Vista: im Feld "Suche starten")
  • "%userprofile%\desktop\rsit.exe" /info (reinkopieren),
    damit die alten Logdateien von RSIT überschrieben werden.
  • Bitte poste den Inhalt folgender Logs hier in den Thread:
    C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt).
__________________
Gruß, Julian

Kein Support per PM!
Spendemöglichkeit: Make a Donation

Alt 19.03.2010, 13:47   #41
myrtille
/// TB-Ausbilder
 
System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira - Standard

System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira


Hi,

du hast dir die neueste Variante von Mebroot/Sinowal eingefangen. Als erstes möchte ich daher sagen, dass es sich dabei um einen Backdoor trojaner handelt, sprich andere konnten auf deinen Rechner zugreifen, deine Passwörter auslesen und Einstellungen verändern.

Das sicherste ist in solchen Fällen immer zu neuaufzusetzen, wir können dir aber helfen die Überreste des Befalls zu entfernen, wenn du nicht Neuaufsetzen willst.

Wenn du bereinigen möchtest, dann lade dir bitte folgendes Programm runter und führe es aus: profiles.exe
Es erstellt eine Textdatei, bitte kopiere den Inhalt in deine nächste Antwort.

Bitte führe auch folgendes aus:
Windows + R Taste drücken --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
@echo off
net user >log.txt
net user helpassistant >>log.txt
log.txt
Speichere diese unter file.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Doppelklick auf die file.bat, poste mir den Inhalt des Textdokuments.

Es sollte sich eine Textdatei öffnen, bitte kopiere auch den Inhalt dieser Datei in deine nächste Antwort.

MfG myrti
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 19.03.2010, 14:09   #42
wgh52
 
System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira - Standard

System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira


Hallo Myrti und Julian,

soll ich jetzt beide Prozeduren hintereinander durchführen oder nur die von Myrti??

Übrigens benutze ich keinerlei automatisierten Zugangsdaten, gebe immer von Hand ein, falls das was hilft...?

Danke und Gruss,
Winfried

Alt 19.03.2010, 16:13   #43
myrtille
/// TB-Ausbilder
 
System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira - Standard

System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira


Hi,

hatte nicht gesehen, dass noch andere Anleitungen ausstanden. Arbeite bitte beide Beiträge ab, die Reihenfolge dürfte egal sein.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 19.03.2010, 18:01   #44
wgh52
 
System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira - Standard

System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira


Myrti,

hier sind die Logs für Dich:

Code:
ATTFilter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
    DefaultUserProfile  REG_SZ  Default User
    AllUsersProfile  REG_SZ  All Users

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18
    ProfileImagePath  REG_EXPAND_SZ  %systemroot%\system32\config\systemprofile

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19
    ProfileImagePath  REG_EXPAND_SZ  %SystemDrive%\Dokumente und Einstellungen\LocalService

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20
    ProfileImagePath  REG_EXPAND_SZ  %SystemDrive%\Dokumente und Einstellungen\NetworkService

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1478199833-3311342813-976847616-1005
    ProfileImagePath  REG_EXPAND_SZ  %SystemDrive%\Dokumente und Einstellungen\Winfried

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1478199833-3311342813-976847616-1006
    ProfileImagePath  REG_EXPAND_SZ  %SystemDrive%\Dokumente und Einstellungen\HelpAssistant

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1478199833-3311342813-976847616-500
    ProfileImagePath  REG_EXPAND_SZ  %SystemDrive%\Dokumente und Einstellungen\Administrator

    SystemRoot  REG_SZ  C:\WINDOWS
Code:
ATTFilter
Benutzerkonten fr \\NOTEBOOKC2D

-------------------------------------------------------------------------------
Administrator            ASPNET                   Gast                     
HelpAssistant            Hilfeassistent           SUPPORT_388945a0         
Winfried                 
Der Befehl wurde erfolgreich ausgefhrt.

Benutzername                        HelpAssistant
Vollst„ndiger Name                  HelpAssistant
Beschreibung                        
Benutzerbeschreibung                
L„ndereinstellung                   000 (Standardsystemvorgabe)
Konto aktiv                         Ja
Konto abgelaufen                    Nie

Letztes Setzen des Kennworts        3/15/2010 10:00 AM
Kennwort l„uft ab                   Nie
Kennwort „nderbar                   3/15/2010 10:00 AM
Kennwort erforderlich               Ja
Benutzer kann Kennwort „ndern       Ja

Erlaubte Arbeitsstationen           Alle
Anmeldeskript                       
Benutzerprofil                      
Basisverzeichnis                    
Letzte Anmeldung                    3/15/2010 10:00 AM

Erlaubte Anmeldezeiten              Alle

Lokale Gruppenmitgliedschaften      *Administratoren      
Globale Gruppenmitgliedschaften     *Kein                 
Der Befehl wurde erfolgreich ausgefhrt.
Gruss,
Winfried

Alt 19.03.2010, 18:30   #45
wgh52
 
System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira - Standard

System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira


So, jetzt zu Julians Anweisung:

ERUNT lief OK

OTM lief etwas anders als beschrieben und bootete selbstanändig den PC, nach Neustart wurde das Log angezeigt:
Code:
ATTFilter
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service {1E8183A0-AD58-443E-9E68AFC050BD2775} stopped successfully!
Service {1E8183A0-AD58-443E-9E68AFC050BD2775} deleted successfully!
Service {26D3AAC3-8C2B-4207-B121BAB5A93998F9} stopped successfully!
Service {26D3AAC3-8C2B-4207-B121BAB5A93998F9} deleted successfully!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{E0E899AB-F487-11D5-8D29-0050BA6940E3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E0E899AB-F487-11D5-8D29-0050BA6940E3}\ not found.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list not found.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list not found.
========== FILES ==========
File/Folder C:\WINDOWS\TEMP\4.tmp not found.
File/Folder C:\WINDOWS\TEMP\3.tmp not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: HelpAssistant
->Temp folder emptied: 70669 bytes
->Temporary Internet Files folder emptied: 86519 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 6310 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 53315 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Winfried
->Temp folder emptied: 3709113 bytes
->Temporary Internet Files folder emptied: 228961806 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1534718 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 22973 bytes
%systemroot%\System32 .tmp files removed: 3077636 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 804920 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 227,00 mb
 
 
OTM by OldTimer - Version 3.1.10.1 log created on 03192010_181623

Files moved on Reboot...

Registry entries deleted on Reboot...
Zu guter Letzt RSIT Log:
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Winfried at 2010-03-19 18:22:33
Microsoft Windows XP Professional Service Pack 3
System drive C: has 10 GB (14%) free of 76 GB
Total RAM: 1014 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:44, on 19.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe
C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Addon\Fujitsu\WirelessSelector\FJWSLauncher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Winfried\Desktop\RSIT.exe
C:\Programme\trend micro\Winfried.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O1 - Hosts: ÿþ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Programme\FlashGet\ComDlls\bhoCATCH.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SSUtility] C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe
O4 - HKLM\..\Run: [PSUtility] C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [FjWirSel] C:\Addon\Fujitsu\WirelessSelector\FJWSLauncher.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Download All by FlashGet - C:\Programme\FlashGet\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Programme\FlashGet\ComDlls\Bholink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1DE9BB01-B121-401D-8877-BCD5ED5B7EE5} (Tpwin Control) - http://www.crezio.com/test/leeyunho/AlwaysOn/AlwaysOn.CAB
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {61E56682-2F9A-400C-A724-BC1E9D962225} (EGateRegiChecker Control) - http://gw.aekyung.kr/comn/library.nsf/ByDesignName/eGateRegiChecker.cab/$FILE/eGateRegiChecker.cab
O16 - DPF: {9040F8BC-1F13-4D8D-8F62-1140D49F12F4} (eGateFileManagerV2 Control) - http://ma.aekyung.kr/comn/library.nsf/ByDesignName/eGateFileManager.cab/$FILE/eGateFileManagerV2.cab
O16 - DPF: {CAFECAFE-0013-0001-0025-ABCDEFABCDEF} (JInitiator 1.3.1.25) - https://www.myfidelio.net/webhtml/opera_jinit_1012_25.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DBEC973D-63E4-4063-A3B8-675D497AD7E4} (EGatePrint Control) - http://ma.aekyung.kr/comn/library.nsf/ByDesignName/eGatePrint.cab/$FILE/eGatePrint.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://microsinc.webex.com/client/T23L/support/ieatgpc.cab
O16 - DPF: {F1233514-92E1-4E50-811F-B0F552D041CA} (eGateDocV2 Control) - http://ma.aekyung.kr/comn/library.nsf/ByDesignName/eGateODSV2.files/$FILE/eGateODSV2.CAB
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SuperAntispyware\SASWINLO.dll
O20 - Winlogon Notify: FJWSEL - C:\WINDOWS\SYSTEM32\FJWSWNP.dll
O20 - Winlogon Notify: PSUTY - C:\WINDOWS\SYSTEM32\PSUWNP.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - Unknown owner - C:\WINDOWS\system32\brsvc01a.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Media Center 14 Service - J. River, Inc. - C:\Programme\J.River Mediaplayer\JRService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7946 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19C8E43B-07B3-49CB-BFFC-6777B593E6F8}]
Download Manager Browser Helper Object - C:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL [2007-05-21 525792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F364306-AA45-47B5-9F9D-39A8B94E7EF1}]
FG2CatchUrl - C:\Programme\FlashGet\ComDlls\bhoCATCH.dll [2008-08-19 104016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-07 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-10 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-07 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-03-07 16010240]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-11-03 77824]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-01-05 761946]
"SSUtility"=C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe [2006-07-22 233472]
"PSUtility"=C:\AddOn\Fujitsu\PSUtility\TrayManager.exe [2006-07-05 118784]
"LoadFUJ02E3"=C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [2006-04-20 73728]
"IndicatorUtility"=C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [2005-08-09 81920]
"LoadFujitsuQuickTouch"=C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe [2005-07-21 353792]
"LoadBtnHnd"=C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [2005-07-21 61440]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2006-06-29 89541]
"REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"M-Audio Taskbar Icon"=C:\WINDOWS\system32\M-AudioTaskBarIcon.exe [2009-09-02 643592]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-10-10 39792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FjWirSel"=C:\Addon\Fujitsu\WirelessSelector\FJWSLauncher.exe [2006-06-29 102400]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-23 68856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SuperAntispyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\FJWSEL]
C:\WINDOWS\system32\FJWSWNP.dll [2006-06-29 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-11-03 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PSUTY]
C:\WINDOWS\system32\PSUWNP.dll [2006-06-02 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SuperAntispyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"
"C:\Programme\FlashGet\FlashGet.exe"="C:\Programme\FlashGet\FlashGet.exe:*:Enabled:Flashget2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0af4e040-6aef-11dd-ae83-0017423033a4}]
shell\AutoRun\command - E:\HPW.bat


======List of files/folders created in the last 3 months======

2010-03-19 18:16:23 ----D---- C:\_OTM
2010-03-16 18:34:06 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-15 14:49:35 ----A---- C:\mbr.exe
2010-03-15 14:40:49 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-03-14 23:58:53 ----SHD---- C:\RECYCLER
2010-03-14 22:54:31 ----A---- C:\ComboFix.txt
2010-03-14 22:35:25 ----A---- C:\WINDOWS\MBR.exe
2010-03-14 20:38:23 ----A---- C:\avenger.txt
2010-03-14 01:28:05 ----D---- C:\Avenger
2010-03-14 01:19:13 ----A---- C:\lopR.txt
2010-03-14 01:18:43 ----D---- C:\Lop SD
2010-03-11 07:16:42 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-02-25 07:27:06 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-02-21 18:15:46 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\Malwarebytes
2010-02-21 18:15:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-21 15:17:23 ----D---- C:\Programme\Malwarebekämpfung
2010-02-11 00:17:37 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-11 00:17:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-11 00:15:06 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-11 00:14:59 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-11 00:14:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-11 00:14:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-11 00:14:38 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-11 00:14:29 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-11 00:14:12 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-10 17:33:56 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\vlc
2010-01-23 08:39:05 ----D---- C:\ODS
2010-01-17 13:59:35 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\TolvanData
2010-01-17 13:58:45 ----D---- C:\Programme\EDGE
2010-01-14 10:38:54 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-14 10:38:43 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2009-12-25 17:29:16 ----N---- C:\WINDOWS\system32\MC14.exe
2009-12-25 17:29:16 ----N---- C:\WINDOWS\system32\BBInstaller.exe
2009-12-25 17:29:16 ----N---- C:\WINDOWS\system32\AudDevicePlugin.dll
2009-12-25 17:29:16 ----N---- C:\WINDOWS\system32\AReadyLB.dll
2009-12-25 17:29:14 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-12-25 17:29:13 ----D---- C:\WINDOWS\Logs
2009-12-25 17:27:58 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\J River
2009-12-25 16:14:40 ----RD---- C:\Programme\J.River Mediaplayer

======List of files/folders modified in the last 3 months======

2010-03-19 18:22:34 ----D---- C:\Programme\trend micro
2010-03-19 18:22:33 ----D---- C:\rsit
2010-03-19 18:22:17 ----D---- C:\WINDOWS\Prefetch
2010-03-19 18:19:05 ----D---- C:\WINDOWS\temp
2010-03-19 18:18:39 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-19 18:18:36 ----D---- C:\WINDOWS\system32\Lang
2010-03-19 18:17:27 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-19 18:17:02 ----D---- C:\WINDOWS\system32
2010-03-19 18:17:02 ----D---- C:\WINDOWS
2010-03-19 18:13:30 ----D---- C:\WINDOWS\ERDNT
2010-03-19 16:51:41 ----HD---- C:\WINDOWS\inf
2010-03-18 12:17:45 ----SHD---- C:\WINDOWS\Installer
2010-03-16 18:35:12 ----D---- C:\Config.Msi
2010-03-16 18:35:10 ----D---- C:\Programme\SuperAntispyware
2010-03-16 18:35:06 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\SUPERAntiSpyware.com
2010-03-16 18:34:06 ----D---- C:\Programme\Gemeinsame Dateien
2010-03-14 22:54:33 ----D---- C:\Qoobox
2010-03-14 22:53:14 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-03-14 22:52:58 ----A---- C:\WINDOWS\system.ini
2010-03-14 22:52:28 ----D---- C:\Programme
2010-03-14 22:39:33 ----D---- C:\WINDOWS\system32\drivers
2010-03-14 22:39:33 ----D---- C:\WINDOWS\AppPatch
2010-03-14 22:26:01 ----D---- C:\WINDOWS\Minidump
2010-03-13 16:21:54 ----D---- C:\Dokumente und Einstellungen
2010-03-11 20:37:52 ----D---- C:\WINDOWS\Debug
2010-03-11 07:16:44 ----D---- C:\Programme\Movie Maker
2010-03-11 07:16:22 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-10 15:47:39 ----D---- C:\Programme\Brother
2010-03-02 20:18:20 ----D---- C:\Programme\O&O Defrag
2010-03-02 06:30:12 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-25 17:28:17 ----D---- C:\TEMP
2010-02-21 20:01:57 ----D---- C:\Programme\Java
2010-02-10 17:32:56 ----D---- C:\Programme\VLC Player
2010-02-10 01:07:43 ----SD---- C:\WINDOWS\Tasks
2010-02-10 01:07:41 ----D---- C:\Programme\Google
2010-01-31 16:43:22 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\Media Player Classic
2010-01-31 16:39:21 ----D---- C:\Programme\Media Player Classic
2010-01-23 09:11:44 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-01-23 08:39:16 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-23 00:48:09 ----D---- C:\WINDOWS\system32\de-de
2010-01-23 00:48:09 ----D---- C:\Programme\Internet Explorer
2010-01-23 00:48:01 ----D---- C:\WINDOWS\ie7updates
2010-01-15 14:01:59 ----A---- C:\WINDOWS\win.ini
2010-01-05 10:52:17 ----N---- C:\WINDOWS\system32\wininet.dll
2010-01-05 10:52:17 ----A---- C:\WINDOWS\system32\webcheck.dll
2010-01-05 10:52:17 ----A---- C:\WINDOWS\system32\urlmon.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\url.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\pngfilt.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\occache.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\mstime.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\msrating.dll
2010-01-05 10:52:15 ----N---- C:\WINDOWS\system32\mshtml.dll
2010-01-05 10:52:15 ----A---- C:\WINDOWS\system32\mshtmled.dll
2010-01-05 10:52:14 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2010-01-05 10:52:14 ----A---- C:\WINDOWS\system32\msfeeds.dll
2010-01-05 10:52:14 ----A---- C:\WINDOWS\system32\jsproxy.dll
2010-01-05 10:52:13 ----A---- C:\WINDOWS\system32\iertutil.dll
2010-01-05 10:52:13 ----A---- C:\WINDOWS\system32\iernonce.dll
2010-01-05 10:52:13 ----A---- C:\WINDOWS\system32\iepeers.dll
2010-01-05 10:52:13 ----A---- C:\WINDOWS\system32\ieframe.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\ieencode.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\ieaksie.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\ieakeng.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\icardie.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\extmgr.dll
2010-01-05 10:52:10 ----A---- C:\WINDOWS\system32\dxtrans.dll
2010-01-05 10:52:10 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2010-01-05 10:52:10 ----A---- C:\WINDOWS\system32\corpol.dll
2010-01-05 10:52:10 ----A---- C:\WINDOWS\system32\advpack.dll
2010-01-04 23:51:08 ----A---- C:\WINDOWS\F300V1.50.INI
2010-01-02 23:27:35 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-31 16:32:47 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-12-31 16:32:47 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-12-29 10:12:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-12-28 13:34:40 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-12-28 13:33:33 ----D---- C:\Programme\PCPitstop Optimize
2009-12-25 21:18:42 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-25 21:06:41 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-25 21:06:31 ----D---- C:\Programme\M-Audio
2009-12-25 17:29:16 ----D---- C:\WINDOWS\system32\DirectX
2009-12-25 16:49:22 ----D---- C:\Programme\ASIO4 All

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-25 96104]
R1 crlscsi;crlscsi; C:\WINDOWS\system32\drivers\crlscsi.sys [1995-11-07 6144]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS []
R2 ATNT40K;ActiveTouch NT Appsharing Driver; C:\WINDOWS\SYSTEM32\DRIVERS\ATNT40K.SYS [2007-04-26 51304]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 BtnHnd;BtnHnd; \??\C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-06-29 1160320]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 FUJ02B1;Fujitsu FUJ02B1 Device Driver; C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys [2001-08-01 5248]
R3 FUJ02E1;%FUJ02E1.DeviceDesc%; C:\WINDOWS\System32\Drivers\FUJ02E1.sys [2004-10-18 5632]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver; C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys [2004-01-17 4864]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-11-03 1353820]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-03-08 4246016]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 O2SCBUS;O2Micro SmartCardBus Reader; C:\WINDOWS\system32\DRIVERS\ozscr.sys [2004-10-25 92561]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SMCIRDA;SMC IrCC-Miniportgerätetreiber; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-18 35913]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-01-05 191936]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-07-06 248832]
S1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
S3 ADM8511;ADMtek ADM8511/AN986-USB-Fast Ethernetkonvertierer; C:\WINDOWS\system32\DRIVERS\ADM8511.SYS [2001-08-17 20160]
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2005-09-14 468768]
S3 catchme;catchme; \??\C:\DOKUME~1\Winfried\LOKALE~1\Temp\catchme.sys []
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-07 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-07 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-07 21744]
S3 MADFUTRANSIT;Service for M-Audio Transit DFU; C:\WINDOWS\system32\DRIVERS\MAudioTransit_DFU.sys [2009-09-02 42248]
S3 MADFUTS;M-Audio Transit DFU Driver; C:\WINDOWS\system32\DRIVERS\MADFUTS.sys []
S3 MAUSBTRANSIT;Service for M-Audio Transit; C:\WINDOWS\system32\DRIVERS\MAudioTransit.sys [2009-09-02 158344]
S3 MAUSBTZ;Service for M-Audio Transit (WDM); C:\WINDOWS\system32\DRIVERS\mausbts.sys []
S3 NRKCTL32;NRKCTL32; \??\E:\Programme\WCPUID\NRKCTL32.SYS []
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\NSNDIS5.SYS []
S3 pdcv2;pdcv2; C:\WINDOWS\system32\DRIVERS\pdcv2.sys [2003-12-09 16128]
S3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2004-08-03 166912]
S3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
S3 sermouse;Serieller Maustreiber; C:\WINDOWS\system32\DRIVERS\sermouse.sys [2001-08-18 18176]
S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WINIO;WINIO; \??\C:\Programme\HiFi Akademie\dspModul\winio.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 O2Flash;O2Micro Flash Memory; C:\WINDOWS\system32\o2flash.exe [2005-09-13 57344]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe []
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-02-10 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-25 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Media Center 14 Service;Media Center 14 Service; C:\Programme\J.River Mediaplayer\JRService.exe [2009-11-10 373760]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
So, ich bitte um Analyse unf hoffe, wir sind bald am Ziel, damit auch andere an die Reihe kommen...

Danke und Gruss,
Winfried

Antwort
Seite 3 von 4 12 3 4

Themen zu System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira
anleitung, avira, dateien, down, folge, fund, hängt, infizierte, infizierte dateien, links, log, log datei, malwarebytes, netzwerk, nicht angezeigt, probleme, ratlos, reboot, scan, shutdown, speicher, startet, system, system hängt, taskmanager, trojanerfund, update, windows, zugriff


« "XP Internet Security" - Trojaner - beseitigt? Logs | Spy.Gen geht nicht weg »


Ähnliche Themen: System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira


  1. Abstürzen einige Minuten nach Start, Bildschirm schwarz, kurzer Surrton, Avira Meldung: avira.systray.exe ungültiges Bild
    Plagegeister aller Art und deren Bekämpfung - 26.09.2015 (5)
  2. Trojanerfund bei Download von Avira Antivir - Fehlalarm oder war dort wirklich ein Trojaner aktiv?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2015 (17)
  3. Windows 7, Trojaner von Avira geblockt + entfernt, Malwarebytes möglicher Fund aber von Avira geblockt
    Log-Analyse und Auswertung - 13.05.2015 (13)
  4. Win 7 - Maleware Meldung von Avira und sehr langsames System direkt nach dem Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (7)
  5. 80-100 % CPU Auslastung durch avira.oe.hostservice.exe nach gestriger Entfernung BKA-Trojaner
    Log-Analyse und Auswertung - 10.12.2014 (25)
  6. Windows 7: Fehlermeldung nach Virenfund durch Avira
    Log-Analyse und Auswertung - 21.08.2014 (9)
  7. Virus als Avira getarnt? - "C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe" /showMiniGui
    Plagegeister aller Art und deren Bekämpfung - 08.08.2014 (3)
  8. C:\program files (x86)\avira\my avira\avira.oe.systray.exe gruppenrichtlienie geblockt
    Log-Analyse und Auswertung - 26.06.2014 (5)
  9. Kernel panic durch Virus? PC bootet auch nach Avira rescue system nicht
    Netzwerk und Hardware - 25.06.2014 (4)
  10. Win 7 - Trojanerfund durch Avira PC Cleaner - Kann nicht gelöscht werden?
    Log-Analyse und Auswertung - 31.01.2014 (13)
  11. Virus TR/ATRAPS.Gen2 durch Avira entdeckt. Keine Lösung durch Avira
    Log-Analyse und Auswertung - 29.10.2013 (3)
  12. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  13. Trojanerfund durch Wartungscenter und Avira: Win32/Adload.DA, Vundo.A.745 und Pirminay.ahln
    Log-Analyse und Auswertung - 05.08.2013 (11)
  14. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  15. Nach Avira Rescue System startet Windows 7 nicht mehr
    Antiviren-, Firewall- und andere Schutzprogramme - 02.05.2012 (12)
  16. Bluescreen nach Crypt.XPACK.Gen3 -Fund durch Avira
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  17. Google redirect, firefox crash, avira antivir update nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira - Hallo Daniel, danke für Deine Antwort, allerdings ist diese für mich als Nicht-Guru teilweise ziemlich verwirrend! Zitat: Zitat von Larusso Bezüglich Combofix, dieses Tool ist für DICH tabu ohne eine - System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira...
Archiv
Du betrachtest: System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55