Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Avast meldet zahlreiche Trojaner u. Ä.

Avast meldet zahlreiche Trojaner u. Ä.


Plagegeister aller Art und deren Bekämpfung: Avast meldet zahlreiche Trojaner u. Ä.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.06.2010, 23:44   #1
phantomvirus
 
Avast meldet zahlreiche Trojaner u. Ä. - Standard

Avast meldet zahlreiche Trojaner u. Ä.


Hallo!

Bei einem benutzerdefinierten Scan mit der kostenlosen Version von Avast habe ich zahlreiche Funde von infizierten Dateien erhalten, die ich bei einem "normalen" Oberflächenscan bisher nicht entdeckt hatte. Auch SUPER AntiSpyware und Malwarebytes' Anti-Malware meldeten bislang keine Funde.

Wenn ich es richtig sehe, dann befinden sich die Trojaner in den laufenden Prozessen (?). Vielleicht kann hier jemand etwas mit dem Auszug aus dem Log anfangen, welches ich als Screenshot anhänge, da ich in Avast keine Möglichkeit finde, den Log als .txt auszugeben.

Würde mich über eure Tipps zur Beseitigung der Schädlinge freuen! Avast konnte die infizierten Dateien nicht in die Quarantäne verschieben...

PS: Ich denke, dass die Dateien "msmpeng.exe" und "aawservice.exe" die meisten dieser Trojaner beinhalten (geht auf der Originalliste aus Avast nämlich noch endlos weiter so).
Miniaturansicht angehängter Grafiken
-screenshot.jpg  

Alt 22.06.2010, 10:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet zahlreiche Trojaner u. Ä. - Standard

Avast meldet zahlreiche Trojaner u. Ä.


Hallo und

Zitat:
da ich in Avast keine Möglichkeit finde, den Log als .txt auszugeben.
Dann poste den Screenshot wenigstens so, dass man ihn vernünftig erkennen kann!

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 23.06.2010, 16:47   #3
phantomvirus
 
Avast meldet zahlreiche Trojaner u. Ä. - Standard

Avast meldet zahlreiche Trojaner u. Ä.


Hallo!
Schade, dass man auf dem Screenshot nichts gesehen hat. Offenbar existiert im Forum eine Skalierungsoption, die das Bild automatisch verkleinert. Bei mir war's nämlich auf dem Desktop 100% lesbar.

Malwarebytes' Anti-Malware lief gestern sage und schreibe 15 Stunden und ist dann einfach abgestürzt. Dabei waren längst nicht alle Daten gescannt. Heute habe ich es mit der Primärpartition allein probiert und da wurden keine infizierten Dateien gefunden.

Mit OTL habe ich den Scan ausgeführt, so wie du es mir beschrieben hast. Es wurden daraufhin 2 Dateien erzeugt (Extras.txt und OTL.txt). Hier der Log aus der Extras.txt (persönliche Daten wurden abgeändert):

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 23.06.2010 17:33:04 - Run 1
OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\Sebastian\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 108,48 Gb Free Space | 72,79% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 782,46 Gb Total Space | 72,61 Gb Free Space | 9,28% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 0,05 Gb Free Space | 0,01% Space Free | Partition Type: NTFS
Drive G: | 931,37 Gb Total Space | 1,60 Gb Free Space | 0,17% Space Free | Partition Type: NTFS
Drive H: | 931,51 Gb Total Space | 0,05 Gb Free Space | 0,01% Space Free | Partition Type: NTFS
Drive I: | 931,37 Gb Total Space | 166,50 Gb Free Space | 17,88% Space Free | Partition Type: NTFS
Drive K: | 1863,01 Gb Total Space | 901,34 Gb Free Space | 48,38% Space Free | Partition Type: NTFS
Drive M: | 62,22 Mb Total Space | 50,25 Mb Free Space | 80,76% Space Free | Partition Type: FAT
 
Computer Name: XXXXX
Current User Name: YYYYY
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe" = C:\Programme\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7 -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"C:\Programme\Activision Value\Soldier of Fortune Payback\sof3.exe" = C:\Programme\Activision Value\Soldier of Fortune Payback\sof3.exe:*:Enabled:sof3 -- ()
"C:\Programme\xampp\apache\bin\httpd.exe" = C:\Programme\xampp\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Programme\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe" = C:\Programme\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7 -- ()
"C:\Programme\ComicRack\ComicRack.exe" = C:\Programme\ComicRack\ComicRack.exe:*:Enabled:ComicRack -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0AD84416-63A4-4CF3-BDDF-8FA866711FB0}" = Civilization III
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{11BFB898-71E5-488A-A8FF-0E462667FB72}" = Soldier of Fortune Payback
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}" = Opera 10.00
"{23236FC2-648D-4ACF-AD16-68492D0F0AC9}" = FileBox eXtender
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 20
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{442F253E-2E87-4550-AB73-831F161C2B3E}" = Brother HL-2140
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EC8B911-98AB-4819-B5EE-D32E8A0A8AAA}_is1" = DVDx 2
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{56B83336-FBC1-4C46-8613-90A9E3B440D6}" = EPU-6 Engine
"{5C6F884D-680C-448B-B4C9-22296EE1B206}" = Logitech Harmony Remote Software 7
"{66FF4C48-0083-4E60-8556-B883AB200091}" = Heroes of Might & Magic V: Hammers of Fate
"{66FF4C48-0083-4E60-8556-B883AB200092}" = Heroes of Might and Magic V - Tribes of the East
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75B61CF0-B8A8-46E2-8709-C4A79898AC1D}" = Data Lifeguard Diagnostic for Windows
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{81A60A13-224D-4637-8203-3EAC03B121A4}" = Maxtor MaxBlast
"{8471021C-F529-43DE-84DF-3612E10F58C4}" = Remote Control USB Driver
"{86F4F32B-77C7-4951-B33C-05D41A8190C1}" = Microsoft RichCopy 4.0
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8EDBA74D-0686-4C99-BFDD-F894678E5102}" = Adobe Common File Installer
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.0 beta 1
"{9870C7AE-7C6A-478D-9A75-35827382220F}" = Pinnacle Systems USB-2 Device Drivers
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A0494B41-EBD7-4C0D-91B7-DC39741B27BB}" = Express Gate
"{A06275F4-324B-4E85-95E6-87B2CD729401}" = Windows Defender
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49BC201-2A8B-41EC-8C41-054A245956A9}_is1" = PS CryptMe 1.6
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}" = Adobe Bridge 1.0
"{BE7347AD-2D93-4A74-8DBF-C1B073DAE509}" = Geheimakte 2 - Puritas Cordis
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{E06C8E13-7A8C-434C-8548-34BC4762212D}" = Logitech Harmony Remote Software 7
"{EC1F15E1-F3CC-46EE-B7A5-849A08ED60DC}}_is1" = PantsOff 2.0
"{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}" = Pinnacle Instant DVD Recorder
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{F31BC49F-AB7B-4A53-A399-EB7331B585BC}" = Civilization III: Conquests
"{FA237125-51FF-408C-8BB8-30C2B3DFFF9C}" = Windows Resource Kit Tools
"Adobe Encore DVD 2.0" = Adobe Encore DVD 2.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"AMCap" = AMCap
"avast5" = avast! Free Antivirus
"AviSynth" = AviSynth 2.5
"BeCyPDFMetaEdit" = BeCyPDFMetaEdit
"Biet-O-Matic v2.10.1" = Biet-O-Matic v2.10.1
"ComicRack" = ComicRack v0.9.121
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DVDFab 6 by CATER / AHCU_is1" = DVDFab 6.0.1.0 by CATER / AHCU
"DVDFab 6_is1" = DVDFab 6.2.1.8 (31/12/2009)
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"EXPERTool_is1" = EXPERTool 7.2
"ffdshow_is1" = ffdshow [rev 2527] [2008-12-19]
"FileBox eXtender" = FileBox eXtender
"FileZilla Client" = FileZilla Client 3.2.4.1
"Free Create-Burn ISO Image_is1" = Free Create-Burn ISO Image v2.0
"Free YouTube Download_is1" = Free YouTube Download 2.6
"FreePDF_XP" = FreePDF XP (Remove only)
"GetDataBack for NTFS" = GetDataBack for NTFS
"GPL Ghostscript 8.64" = GPL Ghostscript 8.64
"HaaliMkx" = Haali Media Splitter
"HardlinkShellExt" = Link Shell Extension
"Hot Jingle Player_is1" = Hot Jingle Player V.1
"ie8" = Windows Internet Explorer 8
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"IrfanView" = IrfanView (remove only)
"IsoBuster_is1" = IsoBuster 2.5
"LameACM" = LameACM
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaInfo" = MediaInfo 0.7.16
"MeGUI" = MeGUI (remove only)
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MKVtoolnix" = MKVtoolnix 2.9.8
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)
"MultipleIEs_is1" = MultipleIEs
"mv61xxDriver" = marvell 61xx
"NVIDIA Drivers" = NVIDIA Drivers
"PDF Blender" = PDF Blender
"RealAlt_is1" = Real Alternative 2.0.2
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Trillian" = Trillian
"TrueCrypt" = TrueCrypt
"Uninstall_is1" = Uninstall 1.0.0.1
"Unlocker" = Unlocker 1.8.7
"VLC media player" = VLC media player 0.9.9
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.43-7
"WinRAR archiver" = WinRAR
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Youtube Downloader HD_is1" = Youtube Downloader HD v. 1.3
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"57daec2035483565" = Save.TV EasyRecord DownloadManager
"uTorrent" = µTorrent
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.02.2010 07:35:02 | Computer Name = XXXX | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 14.02.2010 07:35:12 | Computer Name = XXXXX | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 14.02.2010 07:35:12 | Computer Name = XXXXX | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 14.02.2010 07:35:12 | Computer Name = XXXXX | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 14.02.2010 07:35:12 | Computer Name = XXXXX | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 14.02.2010 07:35:14 | Computer Name = XXXXX | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 14.02.2010 07:35:14 | Computer Name = XXXXX | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 14.02.2010 07:35:14 | Computer Name = XXXXX | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 14.02.2010 07:35:14 | Computer Name = XXXXX | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 05.03.2010 11:12:09 | Computer Name = XXXXX | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avscan.exe, Version 9.0.3.10, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00010b2c.
 
[ System Events ]
Error - 20.06.2010 06:29:51 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%183
 
Error - 21.06.2010 05:09:03 | Computer Name = XXXXX | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 21.06.2010 12:17:40 | Computer Name = XXXXX | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 21.06.2010 12:17:52 | Computer Name = XXXX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%183
 
Error - 22.06.2010 05:45:37 | Computer Name = XXXX | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 22.06.2010 05:45:40 | Computer Name = XXXX | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
Error - 22.06.2010 05:45:45 | Computer Name = XXXX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%183
 
Error - 23.06.2010 07:16:08 | Computer Name = XXXX | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 23.06.2010 07:16:09 | Computer Name = XXXX | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
Error - 23.06.2010 07:16:13 | Computer Name = XXXX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%183
 
[ TuneUp Events ]
Error - 25.03.2010 15:14:25 | Computer Name = XXXX | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-03-25 20:14:25', '\device\harddiskvolume3\programme\malwarebytes'
 anti-malware\mbam.exe','2816',0)
 
Error - 25.03.2010 15:54:48 | Computer Name = XXXX | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-03-25 20:54:48', '\device\harddiskvolume3\programme\malwarebytes'
 anti-malware\mbam.exe','3352',0)
 
Error - 26.03.2010 04:56:47 | Computer Name = XXXX | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-03-26 09:56:47', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','2416',0)
 
Error - 06.04.2010 13:58:49 | Computer Name = XXXX | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-04-06 19:58:49', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2588',0)
 
Error - 06.04.2010 16:27:43 | Computer Name = XXXX | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-04-06 22:27:43', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','692',0)
 
Error - 20.05.2010 11:47:25 | Computer Name = XXXX | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-05-20 17:47:25', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2496',0)
 
Error - 20.05.2010 11:47:50 | Computer Name = XXXX | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-05-20 17:47:50', '\device\harddiskvolume1\dokumente
 und einstellungen\all users\anwendungsdaten\malwarebytes\malwarebytes' anti-malware\mbam-setup.exe','1136',0)
 
Error - 20.05.2010 12:37:36 | Computer Name = XXXX | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-05-20 18:37:36', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1000',0)
 
Error - 31.05.2010 08:51:02 | Computer Name = XXXX | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-05-31 14:51:02', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','6124',0)
 
Error - 22.06.2010 05:50:22 | Computer Name = XXXX | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-06-22 11:50:22', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','3572',0)
 
 
< End of report >
--- --- ---
__________________
Alt 23.06.2010, 16:54   #4
phantomvirus
 
Avast meldet zahlreiche Trojaner u. Ä. - Standard

Avast meldet zahlreiche Trojaner u. Ä.


Ergänzend noch der Log aus der OTL.txt:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 23.06.2010 17:33:04 - Run 1
OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\YYYY\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 108,48 Gb Free Space | 72,79% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 782,46 Gb Total Space | 72,61 Gb Free Space | 9,28% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 0,05 Gb Free Space | 0,01% Space Free | Partition Type: NTFS
Drive G: | 931,37 Gb Total Space | 1,60 Gb Free Space | 0,17% Space Free | Partition Type: NTFS
Drive H: | 931,51 Gb Total Space | 0,05 Gb Free Space | 0,01% Space Free | Partition Type: NTFS
Drive I: | 931,37 Gb Total Space | 166,50 Gb Free Space | 17,88% Space Free | Partition Type: NTFS
Drive K: | 1863,01 Gb Total Space | 901,34 Gb Free Space | 48,38% Space Free | Partition Type: NTFS
Drive M: | 62,22 Mb Total Space | 50,25 Mb Free Space | 80,76% Space Free | Partition Type: FAT
 
Computer Name: XXXX
Current User Name: YYYY
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\YYYY\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation)
PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Programme\EXPERTool\TBPANEL.exe (Gainward Co.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Program Files\ASUS\Six Engine\SixEngine.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Maxtor\MaxBlast\TimounterMonitor.exe (Acronis)
PRC - C:\Programme\Maxtor\MaxBlast\MaxBlastMonitor.exe (Maxtor)
PRC - C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\YYYY\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.)
MOD - C:\Programme\Logitech\SetPoint\GameHook.dll (Logitech, Inc.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software GmbH)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe (Acronis)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (aswTdi) -- C:\WINDOWS\system32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswSP) -- C:\WINDOWS\system32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\system32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswMon2) -- C:\WINDOWS\system32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\system32\drivers\aavmker4.sys (ALWIL Software)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASENUM) -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (truecrypt) -- C:\WINDOWS\System32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.)
DRV - (mv61xx) -- C:\WINDOWS\system32\DRIVERS\mv61xx.sys (Marvell Semiconductor, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (TBPanel) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (emAudio) -- C:\WINDOWS\system32\drivers\emAudio.sys (Pinnacle Systems GmbH)
DRV - (DCamUSBEMPIA) -- C:\WINDOWS\system32\drivers\emDevice.sys (eMPIA Technology, Inc.)
DRV - (FiltUSBEMPIA) -- C:\WINDOWS\system32\drivers\emFilter.sys (eMPIA Technology, Inc.)
DRV - (ScanUSBEMPIA) -- C:\WINDOWS\system32\drivers\emScan.sys (eMPIA Technology, Inc.)
DRV - (MarvinBus) -- C:\WINDOWS\system32\drivers\MarvinBus.sys (Pinnacle Systems GmbH)
DRV - (ASAPIW2k) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (VOB Computersysteme GmbH)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Amazon.de"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {6AC85730-7D0F-4de0-B3FA-21142DD85326}:2.0.2
FF - prefs.js..extensions.enabledItems: {3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}:0.8.6.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.3
FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.09 00:15:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.09 00:15:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.06.09 00:15:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2009.05.30 21:53:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\YYYY\Anwendungsdaten\Mozilla\Extensions
[2010.06.22 16:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\YYYY\Anwendungsdaten\Mozilla\Firefox\Profiles\v96xe113.default\extensions
[2010.03.26 17:53:59 | 000,000,000 | ---D | M] (Screengrab) -- C:\Dokumente und Einstellungen\YYYY\Anwendungsdaten\Mozilla\Firefox\Profiles\v96xe113.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2010.04.27 22:55:48 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\YYYY\Anwendungsdaten\Mozilla\Firefox\Profiles\v96xe113.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.28 15:31:51 | 000,000,000 | ---D | M] (Html Validator) -- C:\Dokumente und Einstellungen\YYYY\Anwendungsdaten\Mozilla\Firefox\Profiles\v96xe113.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}
[2009.05.31 00:16:09 | 000,000,000 | ---D | M] (ColorZilla) -- C:\Dokumente und Einstellungen\YYYY\Anwendungsdaten\Mozilla\Firefox\Profiles\v96xe113.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
[2009.07.16 17:12:03 | 000,000,000 | ---D | M] (Web Developer) -- C:\Dokumente und Einstellungen\YYYY\Anwendungsdaten\Mozilla\Firefox\Profiles\v96xe113.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2010.05.07 20:54:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\YYYY\Anwendungsdaten\Mozilla\Firefox\Profiles\v96xe113.default\extensions\firebug@software.joehewitt.com
[2009.12.05 17:07:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\YYYY\Anwendungsdaten\Mozilla\Firefox\Profiles\v96xe113.default\extensions\moveplayer@movenetworks.com
[2010.06.22 16:04:48 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.23 13:45:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.12 00:48:59 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.12 00:48:59 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.12 00:48:59 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.12 00:48:59 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.12 00:48:59 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Maxtor\MaxBlast\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (ALWIL Software)
O4 - HKLM..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe (brother)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [MaxBlastMonitor.exe] C:\Programme\Maxtor\MaxBlast\MaxBlastMonitor.exe (Maxtor)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PCLEUSBTip] C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe File not found
O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe ()
O4 - HKLM..\Run: [Six Engine] C:\Program Files\ASUS\Six Engine\SixEngine.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2007_2008_PLUS\TrayServer.exe File not found
O4 - HKLM..\Run: [USB2Check] C:\WINDOWS\System32\PCLECoInst.DLL (Pinnacle Systems)
O4 - HKLM..\Run: [Windows Defender] C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe (Gainward Co.)
O4 - HKCU..\Run: [TrueCrypt] C:\Programme\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\YYYY\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\YYYY\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\YYYY\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\YYYY\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.30 12:51:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{094d38a1-6947-11de-9741-00248c2941ce}\Shell\AutoRun\command - "" = M:\TrueCrypt\TrueCrypt.exe -- File not found
O33 - MountPoints2\{094d38a1-6947-11de-9741-00248c2941ce}\Shell\dismount\command - "" = M:\TrueCrypt\TrueCrypt.exe -- File not found
O33 - MountPoints2\{094d38a1-6947-11de-9741-00248c2941ce}\Shell\start\command - "" = M:\TrueCrypt\TrueCrypt.exe -- File not found
O33 - MountPoints2\{bd61765a-540e-11de-971d-00248c2941ce}\Shell\AutoRun\command - "" = M:\ -- File not found
O33 - MountPoints2\{bd61765a-540e-11de-971d-00248c2941ce}\Shell\open\command - "" = SAVEST///cista.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.23 17:32:18 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\YYYY\Desktop\OTL.exe
[2010.06.22 01:02:07 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.06.11 11:08:13 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.06.09 00:16:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\YYYY\Anwendungsdaten\Real
[2010.06.09 00:16:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\YYYY\Anwendungsdaten\Media Player Classic
[2010.06.09 00:14:20 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.06.09 00:14:20 | 000,185,920 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
[2010.06.09 00:14:20 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
[2010.06.09 00:14:20 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
[2010.06.09 00:14:20 | 000,000,000 | ---D | C] -- C:\Programme\Real Alternative
[2010.06.08 13:27:07 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoftTB
[2010.06.08 13:27:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\YYYY\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
[2010.06.06 10:13:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\YYYY\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.31 21:08:25 | 000,000,000 | ---D | C] -- C:\Programme\Infogrames
[2010.05.29 11:14:12 | 000,000,000 | ---D | C] -- C:\Programme\Runtime Software
[2010.05.29 11:13:51 | 000,299,520 | ---- | C] (InstallShield Corporation, Inc.) -- C:\WINDOWS\uninst.exe
[2010.05.29 11:13:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\YYYY\WINDOWS
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.23 17:32:20 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\YYYY\Desktop\OTL.exe
[2010.06.23 16:53:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
[2010.06.23 13:26:21 | 000,997,344 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.23 13:26:21 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.23 13:26:21 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.23 13:26:21 | 000,080,302 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.23 13:26:21 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.23 13:18:45 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.06.23 13:16:11 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.23 13:15:54 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.23 13:15:49 | 000,210,919 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.23 13:15:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.23 05:03:32 | 013,107,200 | -H-- | M] () -- C:\Dokumente und Einstellungen\YYYY\NTUSER.DAT
[2010.06.23 05:03:25 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\YYYY\ntuser.ini
[2010.06.23 04:53:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
[2010.06.22 22:53:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
[2010.06.22 14:15:49 | 000,117,760 | ---- | M] () -- C:\Dokumente und Einstellungen\YYYY\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.22 11:55:18 | 000,248,108 | ---- | M] () -- C:\Dokumente und Einstellungen\YYYY\Desktop\screenshot.jpg
[2010.06.22 00:46:16 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.06.22 00:46:14 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
[2010.06.14 16:08:06 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\YYYY\Eigene Dateien\Actionfiguren.xls
[2010.06.11 16:58:33 | 000,408,384 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.11 11:17:51 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.11 01:49:49 | 003,183,386 | -H-- | M] () -- C:\Dokumente und Einstellungen\YYYY\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.06 22:43:04 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2010.05.29 12:29:22 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\YYYY\Desktop\Verknüpfung mit GetDataBack for NTFS.lnk
[2010.05.29 12:18:32 | 007,092,248 | ---- | M] () -- C:\Dokumente und Einstellungen\YYYY\Eigene Dateien\Datenrettung_Lea.st5
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.22 00:39:22 | 000,248,108 | ---- | C] () -- C:\Dokumente und Einstellungen\YYYY\Desktop\screenshot.jpg
[2010.05.29 12:29:22 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\YYYY\Desktop\Verknüpfung mit GetDataBack for NTFS.lnk
[2010.05.29 12:18:01 | 007,092,248 | ---- | C] () -- C:\Dokumente und Einstellungen\YYYY\Eigene Dateien\Datenrettung_Lea.st5
[2010.02.21 22:34:10 | 000,279,712 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.02.21 22:34:09 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.02.21 17:43:07 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2009.11.20 15:49:27 | 000,000,160 | ---- | C] () -- C:\WINDOWS\CompLex4.INI
[2009.10.30 23:26:56 | 000,000,351 | ---- | C] () -- C:\WINDOWS\Sampler.INI
[2009.10.30 23:26:56 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2009.10.30 23:26:55 | 000,000,351 | ---- | C] () -- C:\WINDOWS\BeatBox.INI
[2009.10.30 23:21:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\musiceditor.INI
[2009.10.28 23:20:01 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.10.28 23:20:01 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.10.03 19:54:21 | 000,000,107 | ---- | C] () -- C:\WINDOWS\VobEdit.INI
[2009.09.30 13:59:43 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2009.09.30 13:19:39 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL
[2009.09.30 13:19:39 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL
[2009.09.30 13:19:39 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL
[2009.09.30 13:19:39 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL
[2009.09.30 13:19:39 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL
[2009.09.09 21:38:35 | 000,000,160 | ---- | C] () -- C:\WINDOWS\MusicMaker.INI
[2009.09.09 21:13:34 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.05.31 20:02:52 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2009.05.31 20:02:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2009.05.31 20:02:45 | 000,009,853 | ---- | C] () -- C:\WINDOWS\HL-2140.INI
[2009.05.31 20:02:45 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\brlmw03a.ini
[2009.05.31 20:02:27 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.05.31 20:01:12 | 000,000,233 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2009.05.31 18:36:20 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.05.31 01:31:25 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2009.05.31 01:05:48 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2009.05.31 00:40:20 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.05.30 13:29:41 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2009.05.30 13:29:41 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2009.05.30 13:29:39 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2009.05.30 13:29:39 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2009.05.30 12:56:54 | 000,036,771 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2009.05.30 12:56:34 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.05.30 12:56:25 | 000,036,318 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.05.30 12:56:25 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.05.01 00:31:06 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.05.01 00:31:06 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.05.01 00:31:06 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.05.01 00:31:06 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009.02.19 11:26:38 | 000,007,718 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
< End of report >
--- --- ---

Alt 23.06.2010, 18:54   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet zahlreiche Trojaner u. Ä. - Standard

Avast meldet zahlreiche Trojaner u. Ä.


Lad den Screenshot bitte hier direkt oder bei file-upload.net hoch und verlink ihn hier. Du kannst auch einen anderen filehoster wieder zB saved.im benutzen.

Poste das Malwarebytes Logfile auch wenn nichts gefunden wurde. Ich will jedes Detail wissen

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.06.2010, 21:37   #6
phantomvirus
 
Avast meldet zahlreiche Trojaner u. Ä. - Standard

Avast meldet zahlreiche Trojaner u. Ä.


Okay, also hier noch einmal der Screenshot von gestern:

hxxp://saved.im/mtc0mzy4djyx/screenshot.jpg

(Merkwürdigerweise wandelt das Forum den Link in diese Form um... einfach das hxxp durch http ersetzen und in der Adresszeile einfügen.)

Bei einem erneuten benutzerdefinierten Scan mit Avast wurden die Viren/Trojaner etc. in der aawservice.exe nicht mehr gefunden. Ich vermute, dass es sich dabei um die in Quarantäne befindlichen Schädlinge handelte, die AdAware früher mal gefunden hatte. Ich habe AdAware daraufhin deinstalliert, um festzustellen, ob sich eine zweite Datei gleichen Namens auf meinem System eingenistet hatte, was damit eher unwahrscheinlich erscheint.

Die msmpeng.exe gehört ja zu Windows Defender und ich frage mich, ob es da ein ähnliches Problem sein könnte. Habe bereits den Defender geöffnet und dort nachgeschaut, aber nichts gefunden, was auf die Meldungen von Avast hinweisen könnte. Die sind nämlich geblieben.

Das Logfile von Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4228

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.06.2010 16:31:07
mbam-log-2010-06-23 (16-31-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 247859
Laufzeit: 2 Stunde(n), 55 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 23.06.2010, 22:17   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet zahlreiche Trojaner u. Ä. - Standard

Avast meldet zahlreiche Trojaner u. Ä.


Laut Screenshot sind das "gefährliche" Bedrohungen, sehen aber eher nach Fehlalarmen aus

msmpeng.exe => vom Windows-Defender => msmpeng.exe - Was ist msmpeng.exe?
aawservice.exe => von Ad-Aware => aawservice.exe Windows Prozess - Was ist das?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.06.2010, 00:10   #8
phantomvirus
 
Avast meldet zahlreiche Trojaner u. Ä. - Standard

Avast meldet zahlreiche Trojaner u. Ä.


Das denke ich eigentlich auch, zumal Avast im "normalen" (nicht benutzerdefinierten) Modus diese Bedrohungen nicht gefunden hat. In letzter Zeit läuft mein Rechner oft sehr langsam, trotz Intel Quadcore CPU. Bei der Prozessauslastung im Task Manager werden keine Prozesse mit nennbarer Inanspruchnahme der Rechenleistung aufgelistet, der Leerlaufprozess steht i.d.R. bei 99%.

Ganz besonders wenn ich meine Mails abrufe (dazu nutze ich Thunderbird), gerät der Rechner ins Stocken. Lohnt es sich denn, die Festpatte, auf der sich die Systempartition befindet, (einfach mal so) zu defragmentieren? Habe auch schon den CCleaner benutzt, um meine Registry zu säubern und dergleichen.

Es MUSS ja kein Virus sein...

Alt 24.06.2010, 07:58   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet zahlreiche Trojaner u. Ä. - Standard

Avast meldet zahlreiche Trojaner u. Ä.


Zitat:
Ganz besonders wenn ich meine Mails abrufe (dazu nutze ich Thunderbird), gerät der Rechner ins Stocken.
Thunderbird in welcher Version?
Hast Du schon mal alle Ordner komprimiert?

Zitat:
Lohnt es sich denn, die Festpatte, auf der sich die Systempartition befindet, (einfach mal so) zu defragmentieren?
Ja, das kann was bringen. Schau Dir dazu mal das Tool Defraggler an, ist von gleichem Hersteller wie CCleaner => Defraggler - File and Disk Defragmentation - Free Download
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.06.2010, 13:24   #10
phantomvirus
 
Avast meldet zahlreiche Trojaner u. Ä. - Standard

Avast meldet zahlreiche Trojaner u. Ä.


Thunderbird habe ich in der Version 2.0.0.24.
Die Komprimierung der Ordner habe ich vorgenommen und auch das (subjektive) Gefühl, es wäre nun wieder einen Tick schneller geworden. Insbesondere beim Abrufen der Mails gerät das Programm (und damit auch der ganze Rechner) jedoch weiterhin ins Stocken. Dazu muss ich sagen, dass ich etwa 6-7 E-Mail-Konten habe, jedoch davon ausgehe, dass nicht alle Konten gleichzeitig bearbeitet werden. Sollte das der Fall sein, könnte ich mir die Rechenzeit natürlich erklären, aber bisher habe ich nicht beobachten können, dass so etwas vorgekommen wäre.

Ich werde die Tage das Defraggler-Tool ausprobieren und schauen, ob sich ein spürbarer Unterschied ergibt.

Ist auch schon etwas länger her, dass ich das letzte Mal das Betriebssystem neu aufgesetzt habe, sodass sich wohl einiges an Datenmüll angesammelt hat, der das System zusätzlich ausbremst.

Soweit ist das Thema Viren etc. aber für mich erst mal erledigt und ich bedanke mich nochmal für die Hilfe!

Alt 25.06.2010, 16:00   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet zahlreiche Trojaner u. Ä. - Standard

Avast meldet zahlreiche Trojaner u. Ä.


Zitat:
Thunderbird habe ich in der Version 2.0.0.24.
Evtl lohnt sich ein Umstieg auf Thunderbird 3.1, der ist seit heute erhältlich => heise online - Thunderbird 3.1 erhältlich
Zuhause unter Ubuntu 9.10 steckt in der Distro aber auch noch das 2.0.0.24 drin, konnte da bislang nix Negatives erkennen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Avast meldet zahlreiche Trojaner u. Ä.
anti-malware, antispyware, auszug, avast, beseitigung, dateien, entdeck, entdeckt, erhalte, gen, infizierte, kostenlose, log, malwarebytes, malwarebytes' anti-malware, melde, meldet, oberfläche, prozesse, quarantäne, scan, schädlinge, screenshot, super, tipps, trojaner, version


« Internet Explorer öffnet von selbst und ungefragt | trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet »


Ähnliche Themen: Avast meldet zahlreiche Trojaner u. Ä.


  1. Avast meldet Malware, Adware und Trojaner: WSSetup.exe[zahl] und Skywalker[zahl].exe
    Log-Analyse und Auswertung - 02.03.2015 (12)
  2. Avast meldet Virus
    Log-Analyse und Auswertung - 29.01.2015 (22)
  3. Trojaner auf dem Rechner; Avast meldet Bedrohung und nicht durchsuchbare Ordner
    Plagegeister aller Art und deren Bekämpfung - 03.01.2015 (7)
  4. Avast meldet virus
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (5)
  5. Avast meldet Malware!
    Plagegeister aller Art und deren Bekämpfung - 17.04.2014 (8)
  6. AVAST meldet Agent-CDG
    Log-Analyse und Auswertung - 10.10.2013 (13)
  7. Avast meldet Ebay-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (2)
  8. avast meldet bei ebay bei mir ebenfalls Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (7)
  9. Avast meldet Trojaner auf meiner Website?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (13)
  10. Avast meldet: HTML:RedirDL-inf Trojaner - Browser bringt Werbeseiten
    Log-Analyse und Auswertung - 08.11.2012 (3)
  11. Avast meldet URL:Mal fehler
    Log-Analyse und Auswertung - 18.09.2012 (1)
  12. Avast meldet Trojaner nach Adobe Flash Player Update
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (4)
  13. avast meldet yabector-B
    Plagegeister aller Art und deren Bekämpfung - 22.06.2011 (9)
  14. avast! meldet bei "mbr-Tool" Trojaner!
    Mülltonne - 25.10.2008 (0)
  15. NOD32 meldet zahlreiche "Unknown Virus"
    Plagegeister aller Art und deren Bekämpfung - 22.05.2008 (7)
  16. Zahlreiche Trojaner u.ä.
    Log-Analyse und Auswertung - 22.11.2007 (24)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avast meldet zahlreiche Trojaner u. Ä. - Hallo! Bei einem benutzerdefinierten Scan mit der kostenlosen Version von Avast habe ich zahlreiche Funde von infizierten Dateien erhalten, die ich bei einem "normalen" Oberflächenscan bisher nicht entdeckt hatte. Auch - Avast meldet zahlreiche Trojaner u. Ä....
Archiv
Du betrachtest: Avast meldet zahlreiche Trojaner u. Ä. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131