Antivir findet Trojaner TR/TDss.AED.11-habs gelöscht, aber ist er auch weg?

fushi85 · 01.06.2010, 09:21

Hallo liebe Helfer!

Habe mir vor einigen Tagen den Trojaner TR/TDss.AED.11 eingefangen. Hier eine Beschreibung dessen was passiert ist:
Wollte mir über Google ein Bild anschauen, wurde dann aber sofort weitergeleitet auf eine antispyware Seite, die mir suggerierte mein PC würde gerade mit 10 Trojanern verseucht und ich müsste mir jetzt diese Software runterladen. Dachte mir dass das Besch*ss ist und wollte einfach den Tab schließen. In diesem Moment schlug dann mein Antivir Guard an mit eben diesem Trojanerfund "TR/TDss.AED.11". Habe dann gleich das Netzwerkkabel getrennt, den Trojaner in Quarantäne verschoben, und wollte ihn dann löschen. Allerdings hatte Antivir mit dem Löschen ein Problem:

Die Datei 'D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8htkn0j3.default\Cache\7E622989d01'
enthielt einen Virus oder unerwünschtes Programm 'TR/TDss.AED.11' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
Die Datei wurde zum Löschen nach einem Neustart markiert.

Habe dann neu gestartet, scheinbar wurde das Problem dann auch behoben, denn in der Quarantäne war nichts mehr und eine Systemprüfung hat auch keinen Fund mehr ergeben.
Habe jetzt allerdings ein wenig Angst dass das Problem damit so einfach nicht behoben ist, da meine Bürokollegin sagte, dass in einem anderen Institut einem Postdoc genau das gleiche passiert ist, beim gleichen Bild, und sie hat mit dem Trojaner das gesamte Netzwerk des Instituts lahmgelegt..was ich meinem Institut natürlich nicht zumuten will :-)

Was kann ich tun? Hoffe Ihr könnt mir helfen, da ich in Computerdingen doch sehr unbedarft bin.

Liebe Grüße!!

cosinus · 01.06.2010, 13:48

Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

fushi85 · 01.06.2010, 15:10

Huhu! Danke fü die schnelle Antwort!

Hier der Malware-Log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4161

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

01.06.2010 15:49:20
mbam-log-2010-06-01 (15-49-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 171251
Laufzeit: 44 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und hier die Logs von OTL:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 01.06.2010 15:55:50 - Run 2
OTL by OldTimer - Version 3.2.5.2     Folder = D:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
447,00 Mb Total Physical Memory | 77,00 Mb Available Physical Memory | 17,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 54,00% Paging File free
Paging file location(s): D:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINXP | %ProgramFiles% = D:\Programme
Drive C: | 36,37 Gb Total Space | 14,38 Gb Free Space | 39,55% Space Free | Partition Type: NTFS
Drive D: | 19,52 Gb Total Space | 11,66 Gb Free Space | 59,74% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BIE
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - D:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - D:\WINXP\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
PRC - D:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - D:\WINXP\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (FLEXnet Licensing Service) -- D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ZSMC301b) Vimicro USB PC Camera (ZC0301PL) -- D:\WINXP\system32\drivers\usbVM31b.sys (Vimicro Corporation)
DRV - (BCM43XX) -- D:\WINXP\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (avipbb) -- D:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- D:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- D:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (HDAudBus) -- D:\WINXP\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (hwdatacard) -- D:\WINXP\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (ADIHdAudAddService) -- D:\WINXP\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (SynTP) -- D:\WINXP\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (ATSWPDRV) AuthenTec TruePrint USB Driver (SwipeSensor) -- D:\WINXP\system32\drivers\atswpdrv.sys (AuthenTec, Inc.)
DRV - (tifm21) -- D:\WINXP\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (HBtnKey) -- D:\WINXP\system32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)
DRV - (ati2mtag) -- D:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (HSF_DPV) -- D:\WINXP\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- D:\WINXP\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- D:\WINXP\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (IFXTPM) -- D:\WINXP\system32\drivers\ifxtpm.sys (Infineon Technologies AG)
DRV - (b57w2k) Broadcom NetLink (TM) -- D:\WINXP\system32\drivers\b57xp32.sys (Broadcom Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = D:\WINXP\system32\blank.htm
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.05.28 15:21:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.05.28 15:21:12 | 000,000,000 | ---D | M]
 
[2010.05.28 15:21:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.05.28 15:21:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7i2kwoby.default\extensions
[2010.06.01 12:26:12 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2010.03.21 20:48:32 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- D:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.06.01 11:49:21 | 000,397,018 | R--- | M]) - D:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 13702 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BigDogPath] D:\WINXP\VM301Snap.exe (Vimicro)
O4 - HKLM..\Run: [Corel Graphics Suite 1117] D:\Programme\Corel\Corel Graphics 11\Register\registration.exe (Corel Corporation)
O4 - HKLM..\Run: [Domino] D:\WINXP\Domino.exe ()
O4 - HKLM..\Run: [SoundMAX] D:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPStart] D:\Programme\Synaptics\SynTP\SynTPStart.exe (Synaptics, Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = D:\WINXP\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe ()
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An vorhandenes PDF anfügen - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 129.206.77.51
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - D:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.18 10:48:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{62511f18-3518-11df-b016-0014a5e09f1f}\Shell - "" = AutoRun
O33 - MountPoints2\{62511f18-3518-11df-b016-0014a5e09f1f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{62511f18-3518-11df-b016-0014a5e09f1f}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O33 - MountPoints2\{62511f1b-3518-11df-b016-0014a5e09f1f}\Shell - "" = AutoRun
O33 - MountPoints2\{62511f1b-3518-11df-b016-0014a5e09f1f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{62511f1b-3518-11df-b016-0014a5e09f1f}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O33 - MountPoints2\{62511f1e-3518-11df-b016-0014a5e09f1f}\Shell - "" = AutoRun
O33 - MountPoints2\{62511f1e-3518-11df-b016-0014a5e09f1f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{62511f1e-3518-11df-b016-0014a5e09f1f}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O33 - MountPoints2\{62511f1f-3518-11df-b016-0014a5e09f1f}\Shell - "" = AutoRun
O33 - MountPoints2\{62511f1f-3518-11df-b016-0014a5e09f1f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{62511f1f-3518-11df-b016-0014a5e09f1f}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.01 15:54:45 | 000,571,392 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.06.01 14:56:59 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.06.01 14:56:45 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINXP\System32\drivers\mbamswissarmy.sys
[2010.06.01 14:56:42 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.01 14:56:38 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINXP\System32\drivers\mbam.sys
[2010.06.01 14:56:38 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2010.06.01 13:09:02 | 000,000,000 | ---D | C] -- D:\WINXP\pss
[2010.06.01 10:31:59 | 000,000,000 | ---D | C] -- D:\Programme\Spybot - Search & Destroy
[2010.06.01 10:31:59 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.05.28 15:21:24 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
[2010.05.27 16:03:32 | 000,000,000 | ---D | C] -- C:\Eigene Dateien\Updater5
[2010.05.25 10:34:14 | 000,012,288 | ---- | C] (Microsoft Corporation) -- D:\WINXP\System32\dllcache\mouhid.sys
[2010.05.25 10:34:08 | 000,021,504 | ---- | C] (Microsoft Corporation) -- D:\WINXP\System32\dllcache\hidserv.dll
[2010.05.25 10:33:57 | 000,010,368 | ---- | C] (Microsoft Corporation) -- D:\WINXP\System32\dllcache\hidusb.sys
[2010.05.21 10:45:23 | 000,000,000 | ---D | C] -- D:\Programme\iPod
[2010.05.21 10:44:56 | 000,000,000 | ---D | C] -- D:\Programme\iTunes
[2010.05.21 10:44:56 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.05.21 10:40:19 | 000,000,000 | ---D | C] -- D:\Programme\QuickTime
[2010.05.21 10:37:21 | 000,000,000 | ---D | C] -- D:\Programme\Bonjour
[2010.05.21 10:37:11 | 000,000,000 | -HSD | C] -- D:\Config.Msi
[2010.05.06 10:50:14 | 000,000,000 | ---D | C] -- C:\Eigene Dateien\Wohnung
[2010.05.04 09:46:18 | 000,000,000 | ---D | C] -- D:\WINXP\ie7updates
[3 D:\WINXP\*.tmp files -> D:\WINXP\*.tmp -> ]
[1 D:\WINXP\System32\*.tmp files -> D:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.01 15:54:11 | 006,815,744 | -H-- | M] () -- D:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.06.01 14:58:02 | 000,571,392 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.06.01 14:56:49 | 000,000,676 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.01 13:14:29 | 000,002,317 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
[2010.06.01 13:14:09 | 000,000,006 | -H-- | M] () -- D:\WINXP\tasks\SA.DAT
[2010.06.01 13:14:06 | 000,002,048 | --S- | M] () -- D:\WINXP\bootstat.dat
[2010.06.01 13:13:08 | 000,000,190 | -HS- | M] () -- D:\Dokumente und Einstellungen\***\ntuser.ini
[2010.06.01 13:09:27 | 000,000,654 | ---- | M] () -- D:\WINXP\win.ini
[2010.06.01 13:09:27 | 000,000,227 | ---- | M] () -- D:\WINXP\system.ini
[2010.06.01 11:49:21 | 000,397,018 | R--- | M] () -- D:\WINXP\System32\drivers\etc\hosts
[2010.06.01 10:32:11 | 000,000,905 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
[2010.05.31 17:03:50 | 000,723,744 | ---- | M] () -- D:\WINXP\System32\PerfStringBackup.INI
[2010.05.31 17:03:50 | 000,316,594 | ---- | M] () -- D:\WINXP\System32\perfh007.dat
[2010.05.31 17:03:50 | 000,311,604 | ---- | M] () -- D:\WINXP\System32\perfh009.dat
[2010.05.31 17:03:50 | 000,048,156 | ---- | M] () -- D:\WINXP\System32\perfc007.dat
[2010.05.31 17:03:50 | 000,039,992 | ---- | M] () -- D:\WINXP\System32\perfc009.dat
[2010.05.31 15:17:04 | 000,002,505 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Microsoft Office Word 2003.lnk
[2010.05.31 09:19:34 | 000,002,206 | ---- | M] () -- D:\WINXP\System32\wpa.dbl
[2010.05.28 14:59:54 | 000,001,374 | ---- | M] () -- D:\WINXP\imsins.BAK
[2010.05.24 12:35:40 | 000,002,117 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.05.21 10:40:45 | 000,001,580 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.05.19 14:32:14 | 000,002,541 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Microsoft Office PowerPoint 2003.lnk
[2010.05.17 14:06:47 | 000,002,461 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\CorelDRAW 11.lnk
[2010.05.17 09:34:28 | 000,174,170 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\dienstplan.htm
[2010.05.17 08:36:03 | 000,000,276 | ---- | M] () -- D:\WINXP\tasks\AppleSoftwareUpdate.job
[2010.05.11 11:15:49 | 000,182,559 | R--- | M] () -- C:\Eigene Dateien\FA2QB6S_10159.htm
[2010.05.10 23:17:04 | 000,000,104 | ---- | M] () -- C:\Eigene Dateien\Arbeitsplatz.lnk
[2010.05.04 12:04:57 | 000,200,936 | ---- | M] () -- D:\WINXP\System32\FNTCACHE.DAT
[3 D:\WINXP\*.tmp files -> D:\WINXP\*.tmp -> ]
[1 D:\WINXP\System32\*.tmp files -> D:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.01 14:56:49 | 000,000,676 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.01 10:32:11 | 000,000,905 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
[2010.05.21 10:46:18 | 000,002,117 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.05.21 10:40:45 | 000,001,580 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.05.17 09:34:27 | 000,174,170 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\dienstplan.htm
[2010.05.11 11:15:52 | 000,182,559 | R--- | C] () -- C:\Eigene Dateien\FA2QB6S_10159.htm
[2010.05.10 23:17:04 | 000,000,104 | ---- | C] () -- C:\Eigene Dateien\Arbeitsplatz.lnk
[2010.03.22 17:42:08 | 000,000,394 | ---- | C] () -- D:\WINXP\ODBC.INI
[2010.03.18 11:51:34 | 000,001,291 | ---- | C] () -- D:\WINXP\ATICIM.INI
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- D:\WINXP\System32\OUTLPERF.INI
< End of report >

--- --- ---

Und zu guter letzt noch das OTL Extra:

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 01.06.2010 15:55:50 - Run 2
OTL by OldTimer - Version 3.2.5.2     Folder = D:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
447,00 Mb Total Physical Memory | 77,00 Mb Available Physical Memory | 17,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 54,00% Paging File free
Paging file location(s): D:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINXP | %ProgramFiles% = D:\Programme
Drive C: | 36,37 Gb Total Space | 14,38 Gb Free Space | 39,55% Space Free | Partition Type: NTFS
Drive D: | 19,52 Gb Total Space | 11,66 Gb Free Space | 59,74% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BIE
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\iTunes\iTunes.exe" = D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.30 J1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D5C1F43-2D45-42C1-B4BF-F74BFA28E7FF}" = FinchTV
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{5ECB3A3C-980B-4D12-9724-25DCB07A1F47}" = iTunes
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7F362F06-A9A3-440F-8B19-6A01A72723C4}" = AuthenTec Fingerprint Sensor Minimum Install
"{8A253629-0511-4854-8B4E-46E57E66005C}" = Bonjour
"{90120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}" = Apple Mobile Device Support
"{AC76BA86-1033-F400-7760-000000000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7F54262-AB66-44B3-88BF-9FC69941B643}" = Broadcom NetXtreme Ethernet Controller
"{BF962E1B-D17A-4713-A100-6531A132D83D}_is1" = Foto-Mosaik-Edda 5.5.9
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DB780B85-B4B5-4864-A49C-9B706B169C93}" = TIPCI
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F42051C0-6158-4656-BEF4-C43D5C480DC0}" = AuthenTec Fingerprint Sensor Minimum Install
"{FE4BD9BD-4A26-4F39-B12C-19336204B101}" = EndNote X.0.2 Upgrade Edition
"Adobe Acrobat 8 Professional - English, Français, Deutsch" = Adobe Acrobat 8 Professional - English, Français, Deutsch
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11b Network Adapter" = Broadcom 802.11 Wireless LAN Adapter
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA_hpq0033m" = HDAUDIO Soft Data Fax Modem with SmartCP
"ImageJ_is1" = ImageJ 1.42q
"InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11
"InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"IrfanView" = IrfanView (remove only)
"ISI ResearchSoft - Export Helper" = ISI ResearchSoft - Export Helper
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mobile Partner" = Mobile Partner
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 23.04.2010 10:10:29 | Computer Name = BIE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung i_view32.exe, Version 4.2.5.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.04.2010 11:33:30 | Computer Name = BIE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.04.2010 10:08:09 | Computer Name = BIE | Source = Microsoft Office 11 | ID = 1000
Description = Faulting application powerpnt.exe, version 11.0.5529.0, stamp 3f281ac3,
 faulting module powerpnt.exe, version 11.0.5529.0, stamp 3f281ac3, debug? 0, fault
 address 0x0002bd9a.
 
Error - 24.05.2010 08:30:56 | Computer Name = BIE | Source = Bonjour Service | ID = 100
Description = 252: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 24.05.2010 08:30:56 | Computer Name = BIE | Source = Bonjour Service | ID = 100
Description = 244: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 24.05.2010 08:30:56 | Computer Name = BIE | Source = Bonjour Service | ID = 100
Description = 388: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 24.05.2010 08:30:56 | Computer Name = BIE | Source = Bonjour Service | ID = 100
Description = 380: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 24.05.2010 08:30:56 | Computer Name = BIE | Source = Bonjour Service | ID = 100
Description = 400: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 01.06.2010 04:42:32 | Computer Name = BIE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SpybotSD.exe, Version 1.6.2.46, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 01.06.2010 05:05:14 | Computer Name = BIE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SpybotSD.exe, Version 1.6.2.46, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 23.04.2010 03:16:13 | Computer Name = BIE | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 23.04.2010 10:43:00 | Computer Name = BIE | Source = DCOM | ID = 10010
Description = Der Server "{D61A27C6-8F53-11D0-BFA0-00A024151983}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 23.04.2010 10:47:06 | Computer Name = BIE | Source = VolSnap | ID = 393228
Description = Die Schattenkopie von Volume "D:" verfügte nicht über ausreichend 
Vergleichsbereichsspeicherplatz, bevor es richtig installiert wurde.
 
Error - 04.05.2010 03:54:07 | Computer Name = BIE | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Internet Explorer*8 für Windows*XP
 
 
< End of report >

--- --- ---

Vielen Dank fürs anschauen!!

cosinus · 01.06.2010, 18:45

Sieht ziemlich unauffällig aus. Dann probier jetzt mal Logs mit GMER und OSAM zu erstellen. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führt nur OSAM aus.

fushi85 · 02.06.2010, 10:06

Puh, das beruhigt mich schonmal ein wenig. :-)

GMER ging problemlos, hier das log:

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15281 - h**p://www.gmer.net
Rootkit scan 2010-06-02 10:42:01
Windows 5.1.2600 Service Pack 3
Running: k2wglos6.exe; Driver: D:\DOKUME~1\***\LOKALE~1\Temp\pxtdqpow.sys


---- System - GMER 1.0.15 ----

SSDT            F7B9699E                                                                                   ZwCreateKey
SSDT            F7B96994                                                                                   ZwCreateThread
SSDT            F7B969A3                                                                                   ZwDeleteKey
SSDT            F7B969AD                                                                                   ZwDeleteValueKey
SSDT            F7B969B2                                                                                   ZwLoadKey
SSDT            F7B96980                                                                                   ZwOpenProcess
SSDT            F7B96985                                                                                   ZwOpenThread
SSDT            F7B969BC                                                                                   ZwReplaceKey
SSDT            F7B969B7                                                                                   ZwRestoreKey
SSDT            F7B969A8                                                                                   ZwSetValueKey

---- User IAT/EAT - GMER 1.0.15 ----

IAT             D:\WINXP\Explorer.EXE[500] @ D:\WINXP\Explorer.EXE [KERNEL32.dll!GetProcAddress]           [5CF07774] D:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             D:\WINXP\Explorer.EXE[500] @ D:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] D:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             D:\WINXP\Explorer.EXE[500] @ D:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] D:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             D:\WINXP\Explorer.EXE[500] @ D:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] D:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             D:\WINXP\Explorer.EXE[500] @ D:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [5CF07774] D:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             D:\WINXP\Explorer.EXE[500] @ D:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] D:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             D:\WINXP\Explorer.EXE[500] @ D:\WINXP\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] D:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             D:\WINXP\Explorer.EXE[500] @ D:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress]     [5CF07774] D:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             D:\WINXP\Explorer.EXE[500] @ D:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] D:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             D:\WINXP\Explorer.EXE[500] @ D:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] D:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             D:\WINXP\Explorer.EXE[500] @ D:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] D:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             D:\WINXP\Explorer.EXE[500] @ D:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] D:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             D:\WINXP\Explorer.EXE[500] @ D:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] D:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             D:\WINXP\Explorer.EXE[500] @ D:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] D:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             D:\WINXP\Explorer.EXE[500] @ D:\WINXP\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]     [5CF07774] D:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             D:\WINXP\Explorer.EXE[500] @ D:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] D:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             D:\WINXP\Explorer.EXE[500] @ D:\WINXP\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] D:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             D:\WINXP\Explorer.EXE[500] @ D:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] D:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                    SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.15 ----

--- --- ---

und hier OSAM

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
h**p://www.online-solutions.ru/en/
Saved at 10:52:30 on 02.06.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.3

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - D:\Programme\Apple Software Update\SoftwareUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"javacpl.cpl" - "Sun Microsystems, Inc." - D:\WINXP\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - D:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - D:\Programme\QuickTime\QTSystem\QuickTime.cpl
"SMAX4CP" - "Analog Devices, Inc." - D:\Programme\Analog Devices\SoundMAX\SMax4.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - D:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - D:\WINXP\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - D:\WINXP\System32\DRIVERS\avipbb.sys
"Changer" (Changer) - ? - D:\WINXP\system32\drivers\Changer.sys  (File not found)
"Conexant Setup API" (UIUSys) - ? - D:\WINXP\System32\DRIVERS\UIUSYS.SYS  (File not found)
"i2omgmt" (i2omgmt) - ? - D:\WINXP\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - D:\WINXP\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - D:\WINXP\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - D:\WINXP\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - D:\WINXP\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - D:\WINXP\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - D:\WINXP\system32\drivers\PDRFRAME.sys  (File not found)
"pxtdqpow" (pxtdqpow) - ? - D:\DOKUME~1\***\LOKALE~1\Temp\pxtdqpow.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - D:\WINXP\System32\DRIVERS\ssmdrv.sys
"Vimicro USB PC Camera (ZC0301PL)" (ZSMC301b) - "Vimicro Corporation" - D:\WINXP\System32\Drivers\usbVM31b.sys
"WDICA" (WDICA) - ? - D:\WINXP\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - D:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - D:\Programme\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll
 "CorelDRAW Shell Extension Component" - ? -   (File not found | COM-object registry key not found)
{4CCEFB41-18FA-11D3-9EF3-00A0C9E897FD} "CorelDRAW Shell Extension Component" - "Corel Corporation" - D:\Programme\Corel\Corel Graphics 11\DRAW\CDRVIEWER\CrlShell110.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - D:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - D:\Programme\Microsoft Office\OFFICE11\msohev.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - D:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - D:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - D:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\bin\npjpi160_20.dll / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\bin\npjpi160_20.dll / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\bin\npjpi160_20.dll / h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{182EC0BE-5110-49C8-A062-BEB1D02A220B} "Adobe PDF" - "Adobe Systems Incorporated" - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{AE7CD045-E861-484f-8273-0445EE161910} "Adobe PDF Conversion Toolbar Helper" - "Adobe Systems Incorporated" - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Adobe Acrobat - Schnellstart.lnk" - "Adobe Systems Incorporated" - D:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe  (Shortcut exists | File exists)
"Adobe Gamma Loader.lnk" - "Adobe Systems, Inc." - D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe  (Shortcut exists | File exists)
"Adobe Reader Synchronizer.lnk" - "Adobe Systems Incorporated" - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - D:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SpybotSD TeaTimer" - "Safer-Networking Ltd." - D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Acrobat Assistant 8.0" - "Adobe Systems Inc." - "D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"Adobe ARM" - "Adobe Systems Incorporated" - "D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"BigDogPath" - "Vimicro" - D:\WINXP\VM301Snap.exe Vimicro USB PC Camera (ZC0301PL)
"Corel Graphics Suite 1117" - "Corel Corporation" - D:\Programme\Corel\Corel Graphics 11\Register\registration.exe /title="Corel Graphics Suite 11" /date=060910 serial=DR11CEG-0386301-ABA
"Domino" - ? - D:\WINXP\Domino.exe
"iTunesHelper" - "Apple Inc." - "D:\Programme\iTunes\iTunesHelper.exe"
"QlbCtrl.exe" - " Hewlett-Packard Development Company, L.P." - D:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
"QuickTime Task" - "Apple Inc." - "D:\Programme\QuickTime\QTTask.exe" -atboottime
"SoundMAX" - "Analog Devices, Inc." - D:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port" - "Adobe Systems Incorporated." - D:\WINXP\system32\AdobePDF.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - D:\WINXP\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - D:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - D:\Programme\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - D:\Programme\Bonjour\mDNSResponder.exe
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Macrovision Europe Ltd." - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"hpqwmiex" (hpqwmiex) - "Hewlett-Packard Development Company, L.P." - D:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - D:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\bin\jqs.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - D:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

Hoffentlich bin ich sauber *g*

Lieben Dank und liebe Grüße!

cosinus · 02.06.2010, 10:59

Auch das ist unauffällig. Noch Probleme oder gabs weitere Funde in der Zwischenzeit?

fushi85 · 02.06.2010, 11:38

Nö, keine neuen Funde und auch keine Probleme :-)

Da ist der SuperGAU ja noch mal abgewendet *g*

Wäre es trotzdem ratsam meine Passwörter zu ändern?

Abgesehen davon:
Viiielen Dank dass du dich meiner angenommen hast!!!

Liebe Grüße!

cosinus · 02.06.2010, 12:36

Eine Änderung der Passwörter schadet nicht. Es wird sogar oft empfohlen, die Passwörter regelmäßig zu ändern.

fushi85 · 02.06.2010, 13:16

Alles klar, dann werd ich das mal tun :-)

Vielen Dank für deine schnelle Hilfe!!

Liebe Grüße und schönen Feiertag!!

Ciao!

cosinus · 02.06.2010, 13:25

Gut. Prüf aber unbedingt mal Deine Updates, da fehlt min. der IE8, der ist wichtig, auch wenn Du eigentlich mit Chrome, Firefox oder Opera surfst:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

fushi85 · 02.06.2010, 14:48

Ok. alles gemacht, jetzt ist mein PC hoffentlich auf dem neusten Stand.

Dachte immer IE 8 bräucht ich nicht runterladen da ich Firefox benutze-sieht man mal wie man als Laie keine Ahnung hat *LOL*

Werde mich demnächst auch mal an den PC meines Vaters machen. Eigentlich hatte ich nämlich vor von seinem PC aus meine Passwörter zu ändern (nachdem auf meinem PC der Trojaner war), und hab als gebranntes Kind bei ihm erst mal das System geprüft-und dort leider gleich einiges an Trojanern und Viren gefunden. Er hat nämlich so GAR keine Ahnung von PCs und daher auch nicht drauf geachtet seine Avira oder Windows Updates aktuell zu halten..hab dabei auch festgestellt dass er nicht mal SP3 drauf hat!

Werde mich daher in naher Zukunft nochmal an dich/euch wenden müssen..
Aber dazu dann ein neues Thema :-)

Liebe Grüße!

01.06.2010, 18:45	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Antivir findet Trojaner TR/TDss.AED.11-habs gelöscht, aber ist er auch weg? Sieht ziemlich unauffällig aus. Dann probier jetzt mal Logs mit GMER und OSAM zu erstellen. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führt nur OSAM aus. __________________ Logfiles bitte immer in CODE-Tags posten

02.06.2010, 10:59	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Antivir findet Trojaner TR/TDss.AED.11-habs gelöscht, aber ist er auch weg? Auch das ist unauffällig. Noch Probleme oder gabs weitere Funde in der Zwischenzeit? __________________ --> Antivir findet Trojaner TR/TDss.AED.11-habs gelöscht, aber ist er auch weg?

02.06.2010, 12:36	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Antivir findet Trojaner TR/TDss.AED.11-habs gelöscht, aber ist er auch weg? Eine Änderung der Passwörter schadet nicht. Es wird sogar oft empfohlen, die Passwörter regelmäßig zu ändern. __________________ Logfiles bitte immer in CODE-Tags posten

Antivir findet Trojaner TR/TDss.AED.11-habs gelöscht, aber ist er auch weg?

Plagegeister aller Art und deren Bekämpfung: Antivir findet Trojaner TR/TDss.AED.11-habs gelöscht, aber ist er auch weg?