Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.09.2010, 11:07   #1
Tobi-85
 
IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden. - Standard

IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden.



Tag zusammen,

ich habe ein kleines Problem mit meinem Rechner.

Seit kurzem startet der IE 7 zeitweise einen Virenscanner und wirft ein Pop Up aus, in dem er mir klar machen will das sich Viren auf meinem PC befinden.

Lässt man diesen Virenscan kurz laufen,
(Man findet keine Herstellerlogos in diesem Fenster)
kommt nach kurzer Zeit die Meldung das man den Virenscanner downloaden soll. Natürlich bekommt man keine Angaben um was für einen Scanner es sich handelt.

Nach dem der Fehler aufgetreten ist, habe ich Avira Antivir eine komplette Systemprüfung durchlaufen lassen. Dabei wurden folgende Trojaner bzw. Viren gefunden die ich auch bereits gelöscht habe:

TR/TDss.X.1
TR/Alureon.EC.21
TR/Agent.44288.1
JAVA/ClassLoader.BO
TR/TDss.X.1 (Diesen zeigte es mir zweimal an wie Ihr seht)

Ich habe absolut keine Ahnung wie und wo ich mir diese Trojaner eingefangen haben könnte, da ich nur auf sehr wenigen Internetseiten unterwegs bin.

Ich hatte letztens nur folgende seltsame Situation:

Ich besuche zum Zeitvertreib hin und wieder meinVz und spiele dort ein paar der Browsergames. Letztens rebootete sich mein PC während des Spiels Frohe Ernte und der Rechner erschien mir in den Tagen danach deutlich langsamer. Dies hat sich aber mittlerweile wieder gelegt und der Fehler ist bisher auch nicht wieder aufgetreten.

Um wieder auf den Punkt zu kommen. Trotz gelöschter Trojaner und Viren via Antivir wird der Virenscanner immer noch aufgerufen.

Hat einer von euch einen Tipp für mich? Da der Fehler so seltsam ist, wusste ich Ihn nicht richtig in der Suche zu formulieren.

Alt 25.09.2010, 22:08   #2
Chris4You
 
IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden. - Standard

IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden.



Hi,

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)
  • Poste die Logfiles hier in den Thread

TDSS-Verdacht:
TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris
__________________

__________________

Alt 28.09.2010, 21:28   #3
Tobi-85
 
IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden. - Standard

IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden.



Leider ist mir beim erstellen der LOgs ein Fehler unterlaufen und zwar beim TDSS Killer. Diesen habe ich die Bereinigung durchführen lassen, ehe ich den Report gespeichert habe. Möchtest du den jetzigen Report trotzdem haben?




OTL.txt
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 28.09.2010 22:19:52 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\Alpha\Desktop
Windows XP Professional Edition Service Pack 3, v.3264 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 21,06 Gb Free Space | 71,88% Space Free | Partition Type: NTFS
Drive D: | 41,26 Gb Total Space | 13,49 Gb Free Space | 32,70% Space Free | Partition Type: NTFS
Drive E: | 41,25 Gb Total Space | 21,23 Gb Free Space | 51,45% Space Free | Partition Type: NTFS
Drive F: | 4,20 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: OMEGA
Current User Name: Alpha
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Alpha\Desktop\OTL.exe (OldTimer Tools)
PRC - E:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe (Microsoft Corporation)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Alpha\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.3264_x-ww_d751ffbf\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (WLSetupSvc) -- C:\Programme\Windows Live\installer\WLSetupSvc.exe (Microsoft Corporation)
SRV - (usnjsvc) -- C:\Programme\Windows Live\Messenger\usnsvc.exe (Microsoft Corporation)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (LVUVC) Logitech QuickCam S5500(UVC) -- C:\WINDOWS\System32\DRIVERS\lvuvc.sys File not found
DRV - (LVUSBSta) -- C:\WINDOWS\System32\drivers\LVUSBSta.sys File not found
DRV - (LVRS) -- C:\WINDOWS\System32\DRIVERS\lvrs.sys File not found
DRV - (GMSIPCI) -- F:\INSTALL\GMSIPCI.SYS File not found
DRV - (FilterService) -- C:\WINDOWS\System32\DRIVERS\lvuvcflt.sys File not found
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (STEC3) -- C:\WINDOWS\system32\STEC3.sys (AntiCracking)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH)
DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH)
DRV - (BTCAMDRV) -- C:\WINDOWS\system32\drivers\BTCamDrv.sys (Windows (R) 2000 DDK provider)
DRV - (k750obex) -- C:\WINDOWS\system32\drivers\k750obex.sys (MCCI)
DRV - (k750mgmt) -- C:\WINDOWS\system32\drivers\k750mgmt.sys (MCCI)
DRV - (k750mdm) -- C:\WINDOWS\system32\drivers\k750mdm.sys (MCCI)
DRV - (k750mdfl) -- C:\WINDOWS\system32\drivers\k750mdfl.sys (MCCI)
DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINDOWS\system32\drivers\k750bus.sys (MCCI)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura Ltd)
DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation                           )
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.bak (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} hxxp://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab (CKAVWebScan Object)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} https://finanzcenter.sparkasse-bremen.de/_plugin/AXFOAM.cab (B+S Banksysteme AG DDBAC Plug-In)
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} hxxp://lads.myspace.com/upload/MySpaceUploader1006.cab (MySpace Uploader Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1267031762453 (WUWebControl Class)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} hxxp://www.o2c.de/download/o2cplayer.cab (O2C-Player (ELECO Software GmbH))
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.71,93.188.166.106
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.01.26 15:19:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.10.04 11:40:30 | 000,000,000 | R--D | M] - F:\autorun -- [ CDFS ]
O32 - AutoRun File - [2007.10.04 12:58:34 | 000,061,440 | R--- | M] () - F:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2007.10.04 12:58:33 | 000,000,045 | R--- | M] () - F:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.28 22:18:51 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alpha\Desktop\OTL.exe
[2010.09.28 22:12:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alpha\Anwendungsdaten\Malwarebytes
[2010.09.28 22:10:30 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Alpha\Recent
[2010.09.28 22:04:52 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.28 22:04:50 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.28 22:04:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.25 13:52:45 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2010.09.25 13:52:34 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2010.09.25 11:42:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2010.09.25 11:42:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Kaspersky Lab
[2010.09.25 06:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.09.20 21:24:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alpha\Desktop\KIA Schaden
[2010.09.18 10:55:43 | 000,000,000 | ---D | C] -- C:\Programme\FreePDF_XP
[2010.09.18 10:55:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2010.09.07 00:05:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alpha\Eigene Dateien\Cubase Projects
[2010.09.07 00:05:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alpha\Anwendungsdaten\VST3 Presets
[2010.09.07 00:02:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alpha\Eigene Dateien\Cubase
[2010.09.07 00:00:27 | 002,395,648 | ---- | C] (AD © 2009) -- C:\WINDOWS\System32\SYNSOEMU.DLL
[2010.09.07 00:00:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\VST3
[2010.09.06 23:59:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VST3 Presets
[2010.09.06 23:52:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Steinberg
[2010.09.06 23:52:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Steinberg
[2010.09.06 23:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alpha\Anwendungsdaten\Steinberg
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.28 22:19:11 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alpha\Desktop\OTL.exe
[2010.09.28 22:11:24 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.28 22:11:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.28 22:11:04 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.09.28 22:10:34 | 004,718,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\Alpha\NTUSER.DAT
[2010.09.28 22:10:34 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Alpha\ntuser.ini
[2010.09.28 22:04:54 | 000,000,560 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.28 21:59:39 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpha\Desktop\Microsoft Office Outlook 2003.lnk
[2010.09.28 21:59:34 | 000,429,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpha\Desktop\Zeiterfassung-2010.xls
[2010.09.28 21:54:35 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.24 22:35:13 | 000,000,665 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.09.24 22:35:13 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.24 22:35:13 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.09.22 18:37:22 | 001,154,564 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpha\Desktop\Fragebogen Antragssteller.pdf
[2010.09.18 10:56:20 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpha\Desktop\FreePDF.lnk
[2010.09.12 10:09:07 | 000,013,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpha\Eigene Dateien\2010-09-12.hrf
[2010.09.11 13:56:23 | 000,032,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpha\Eigene Dateien\kryptonite_acoustic.gp4
[2010.09.05 01:12:57 | 000,013,498 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpha\Eigene Dateien\2010-09-05.hrf
[2010.09.04 11:27:18 | 000,016,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.28 22:04:54 | 000,000,560 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.22 18:38:19 | 001,154,564 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpha\Desktop\Fragebogen Antragssteller.pdf
[2010.09.18 10:56:20 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpha\Desktop\FreePDF.lnk
[2010.09.18 10:55:44 | 000,119,152 | ---- | C] () -- C:\WINDOWS\System32\redmon.hlp
[2010.09.18 10:55:44 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2010.09.18 10:55:44 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2010.09.12 10:09:07 | 000,013,488 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpha\Eigene Dateien\2010-09-12.hrf
[2010.09.11 13:56:22 | 000,032,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpha\Eigene Dateien\kryptonite_acoustic.gp4
[2010.09.05 01:12:57 | 000,013,498 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpha\Eigene Dateien\2010-09-05.hrf
[2010.06.10 11:35:50 | 000,000,029 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI
[2009.06.11 09:49:11 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\H@tKeysH@@k.DLL
[2009.06.11 09:47:04 | 000,000,033 | ---- | C] () -- C:\WINDOWS\WINSKRPT.INI
[2009.05.31 21:26:59 | 000,000,554 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Anwendungsdaten\LC08.ini
[2009.03.24 12:18:59 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.02.22 16:14:22 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008.09.14 20:59:41 | 000,000,402 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2008.09.14 20:59:00 | 000,001,805 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2008.09.14 18:40:22 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2008.09.14 18:40:19 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2008.09.14 18:37:02 | 000,000,258 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2008.09.09 21:46:34 | 000,001,491 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2008.03.19 01:00:21 | 000,016,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.03.18 17:54:01 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.03.04 23:27:45 | 000,109,056 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2008.02.11 21:58:52 | 000,000,023 | -HS- | C] () -- C:\WINDOWS\System32\eeafbbe_g.dll
[2008.02.07 23:25:35 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.01.26 17:08:18 | 000,137,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.01.26 17:08:18 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Alpha\Anwendungsdaten\PnkBstrK.sys
[2008.01.26 17:07:47 | 000,000,308 | ---- | C] () -- C:\WINDOWS\game.ini
[2008.01.26 15:52:49 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2B19EBF3
< End of report >
         
--- --- ---

Extras.txtOTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 28.09.2010 22:19:52 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\Alpha\Desktop
Windows XP Professional Edition Service Pack 3, v.3264 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 21,06 Gb Free Space | 71,88% Space Free | Partition Type: NTFS
Drive D: | 41,26 Gb Total Space | 13,49 Gb Free Space | 32,70% Space Free | Partition Type: NTFS
Drive E: | 41,25 Gb Total Space | 21,23 Gb Free Space | 51,45% Space Free | Partition Type: NTFS
Drive F: | 4,20 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: OMEGA
Current User Name: Alpha
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) -- (Microsoft Corporation)
"D:\Programme\ICQ7.0\ICQ.exe" = D:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"D:\Programme\ICQ7.0\aolload.exe" = D:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\ICQ6\ICQ.exe" = D:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) -- (Microsoft Corporation)
"D:\Spiele\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = D:\Spiele\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)  -- ()
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater -- (Nokia Corporation)
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process  -- (Nokia Corporation)
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- File not found
"E:\totalcmd\TOTALCMD.EXE" = E:\totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows -- (C. Ghisler & Co.)
"D:\Programme\Spiele\Black Isle\BGII - SvA\BGMain.exe" = D:\Programme\Spiele\Black Isle\BGII - SvA\BGMain.exe:*:Enabled:Baldur's Gate II - Shadows of Amn - Throne of Bhaal -- (BioWare Corp.)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"D:\Programme\mIRC\mirc.exe" = D:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"D:\Programme\ICQ7.0\ICQ.exe" = D:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"D:\Programme\ICQ7.0\aolload.exe" = D:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Java\jre1.6.0_07\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_07\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03528A01-7E5E-4C5F-94DF-1D8012E969EF}" = Nokia Map Loader
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series" = Canon MP550 series MP Drivers
"{15095BF3-A3D7-4DDF-B193-3A496881E003}" = Microsoft .NET Framework 3.0
"{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}" = Nokia Connectivity Cable Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2B091530-69AA-442E-AB09-39ED06B58220}" = Windows Live Messenger
"{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}" = Next Generation Visualisations
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"{490BF87E-1F75-4453-BF55-9F540543A3CA}" = Steinberg Drum Loop Expansion 01
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{4D454CF8-12FD-464D-B57B-B46FE27B78BB}" = Steinberg LoopMash Content
"{532B917B-8235-4FA5-BE36-643A8BB053A5}" = Steinberg REVerence Content 01
"{59367F7E-D7C1-4629-8AEC-71AA24A68F31}" = Nokia Software Updater
"{5B09F344-4406-11D5-96E8-0050BA84F5F7}" = Baldurs Gate(TM) II - Thron des Bhaal (TM)
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6094AB91-4CC8-498E-9DFF-134CC0B159DE}" = PC Connectivity Solution
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme
"{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Patch
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"{8FDC1610-3FB5-4EF2-A0D0-CEDC3A525A25}" = DIE SIEDLER - Das Erbe der Könige
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{96E94E18-54D6-42C1-8FC4-24DACEDC3395}" = Nokia NSeries System Utilities
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}" = Hitman Blood Money
"{A8C856AD-63CD-4613-AA29-E6C85607EA06}" = Nokia Software Launcher
"{AC76BA86-7AD7-1033-7B44-A81300000003}" = Adobe Reader 8.1.3
"{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}" = Windows Live Anmelde-Assistent
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD86F1AC-B594-46E4-85DC-1258AC9E2232}" = Steinberg Groove Agent ONE Content
"{CA567AD5-33A4-403D-86D1-EE2D38251951}_is1" = VDownloader  1.12
"{D99C322D-C21B-40C7-AE71-EE51AA096B6E}" = Nokia Flashing Cable Driver
"{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}" = Steinberg HALionOne Expression Set
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}" = Steinberg HALionOne Additional Content Set 01
"{F4EE8763-EAA8-4BC1-8594-8501F5F00414}" = Nokia NSeries One Touch Access
"{F779EC8D-6703-4C4A-817C-37B07898E647}" = Nokia NSeries Content Copier
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FD349381-D79C-4E5C-8980-015DFFB962D5}" = Nokia NSeries Application Installer
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon MP550 series Benutzerregistrierung" = Canon MP550 series Benutzerregistrierung
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"DivX Setup.divx.com" = DivX-Setup
"Drakensang_is1" = Drakensang (High Texture Pack)
"DVD Shrink_is1" = DVD Shrink 3.2
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"F064B256B4A20996EA9E333B5E0F14B61AB3333D" = Windows Driver Package - Nokia (WUDFRd) WPD  (03/19/2007 6.83.31.1)
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 9.00" = GPL Ghostscript 9.00
"Guitar Pro 5_is1" = Guitar Pro 5.2
"Hattrick Organizer" = Hattrick Organizer (remove only)
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"InstallShield_{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch
"InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"IrfanView" = IrfanView (remove only)
"Kaspersky Online Scanner" = Kaspersky Online Scanner
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"mIRC" = mIRC
"MP Navigator EX 3.0" = Canon MP Navigator EX 3.0
"NeoAudio_is1" = NeoAudio
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Totalcmd" = Total Commander (Remove or Repair)
"VLC media player" = VideoLAN VLC media player 0.8.6e
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"xp-AntiSpy" = xp-AntiSpy 3.96-7
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 13.06.2009 03:23:35 | Computer Name = OMEGA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.3264, Fehleradresse 0x0001295d.
 
Error - 22.06.2009 17:56:27 | Computer Name = OMEGA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3264, fehlgeschlagenes
 Modul ole32.dll, Version 5.1.2600.3264, Fehleradresse 0x00036221.
 
Error - 22.06.2009 17:56:33 | Computer Name = OMEGA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.3264, Fehleradresse 0x0001295d.
 
Error - 22.06.2009 17:57:50 | Computer Name = OMEGA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3264, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.3264, Fehleradresse 0x00010193.
 
Error - 22.06.2009 18:20:56 | Computer Name = OMEGA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3264, fehlgeschlagenes
 Modul shell32.dll, Version 6.0.2900.3264, Fehleradresse 0x00034d69.
 
Error - 22.06.2009 18:21:33 | Computer Name = OMEGA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.3264, Fehleradresse 0x0001295d.
 
Error - 23.06.2009 05:48:08 | Computer Name = OMEGA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3264, fehlgeschlagenes
 Modul shell32.dll, Version 6.0.2900.3264, Fehleradresse 0x00033463.
 
Error - 23.06.2009 05:48:13 | Computer Name = OMEGA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.3264, Fehleradresse 0x0001295d.
 
Error - 25.06.2009 06:23:00 | Computer Name = OMEGA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3264, fehlgeschlagenes
 Modul shlwapi.dll, Version 6.0.2900.3264, Fehleradresse 0x0001a42d.
 
Error - 25.06.2009 06:23:06 | Computer Name = OMEGA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.3264, Fehleradresse 0x0001295d.
 
[ System Events ]
Error - 30.01.2009 01:28:30 | Computer Name = OMEGA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 30.01.2009 12:30:33 | Computer Name = OMEGA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 30.01.2009 12:30:52 | Computer Name = OMEGA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 30.01.2009 12:34:56 | Computer Name = OMEGA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 30.01.2009 12:35:15 | Computer Name = OMEGA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 01.02.2009 14:03:14 | Computer Name = OMEGA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 01.02.2009 14:03:34 | Computer Name = OMEGA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 02.02.2009 01:05:59 | Computer Name = OMEGA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 02.02.2009 01:06:17 | Computer Name = OMEGA | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft Office
 Document Image Writer, Freigabename Drucker2.
 
Error - 02.02.2009 01:06:18 | Computer Name = OMEGA | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
 
< End of report >
         
--- --- ---

Malwarebytes Log

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3, v.3264
Internet Explorer 7.0.5730.13

28.09.2010 22:38:54
mbam-log-2010-09-28 (22-38-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 167119
Laufzeit: 24 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.71,93.188.166.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{355c5854-c572-4e6e-bee0-5f43ea1ebb54}\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.71,93.188.166.106 -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
__________________

Geändert von Tobi-85 (28.09.2010 um 21:45 Uhr)

Alt 30.09.2010, 05:38   #4
Tobi-85
 
IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden. - Standard

IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden.



Ich habe gerade gesehen das der TDSS Killer von alleine einen Report gespeichert hat:

2010/09/28 22:09:54.0546 TDSS rootkit removing tool 2.4.3.0 Sep 27 2010 15:28:54
2010/09/28 22:09:54.0546 ================================================================================
2010/09/28 22:09:54.0546 SystemInfo:
2010/09/28 22:09:54.0546
2010/09/28 22:09:54.0546 OS Version: 5.1.2600 ServicePack: 3.0
2010/09/28 22:09:54.0546 Product type: Workstation
2010/09/28 22:09:54.0546 ComputerName: OMEGA
2010/09/28 22:09:54.0546 UserName: Alpha
2010/09/28 22:09:54.0546 Windows directory: C:\WINDOWS
2010/09/28 22:09:54.0546 System windows directory: C:\WINDOWS
2010/09/28 22:09:54.0546 Processor architecture: Intel x86
2010/09/28 22:09:54.0546 Number of processors: 2
2010/09/28 22:09:54.0546 Page size: 0x1000
2010/09/28 22:09:54.0546 Boot type: Normal boot
2010/09/28 22:09:54.0546 ================================================================================
2010/09/28 22:09:54.0859 Initialize success
2010/09/28 22:09:59.0953 ================================================================================
2010/09/28 22:09:59.0953 Scan started
2010/09/28 22:09:59.0953 Mode: Manual;
2010/09/28 22:09:59.0953 ================================================================================
2010/09/28 22:10:00.0812 acedrv10 (b253d403cf527ff11921ceee193ef465) C:\WINDOWS\system32\drivers\acedrv10.sys
2010/09/28 22:10:00.0906 acehlp10 (77507733dc5e2953960c88da59a5c94b) C:\WINDOWS\system32\drivers\acehlp10.sys
2010/09/28 22:10:00.0984 ACPI (20c0e1e7b7c0164e0ecae11d5db7b80a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/09/28 22:10:01.0015 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/09/28 22:10:01.0062 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/09/28 22:10:01.0109 AFD (e5d9213212ed08dc5f985049f7c68c09) C:\WINDOWS\System32\drivers\afd.sys
2010/09/28 22:10:01.0125 agp440 (a42abfaee59a1dc0e47014e7b5d76ad6) C:\WINDOWS\system32\DRIVERS\agp440.sys
2010/09/28 22:10:01.0218 ALCXSENS (fbbcb95f677cbaa924140b6ea2d9a97b) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2010/09/28 22:10:01.0296 ALCXWDM (4dd2c10fc6434fedcb7c71fbdc1f107a) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2010/09/28 22:10:01.0390 Arp1394 (135e26db492bf04084efcb0bb4ad3117) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/09/28 22:10:01.0484 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
2010/09/28 22:10:01.0515 AsyncMac (0d4681f78a20b50d691a4f3c9f75eb41) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/09/28 22:10:01.0546 atapi (335bb30ed68cf3dc0ee2bddb438b6a9b) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/09/28 22:10:01.0671 ati2mtag (e51aa5adf535c847072c0aed3e642912) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/09/28 22:10:01.0734 Atmarpc (ecf89e5bd58e3a3cc2e7db0f0d9f6c6c) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/09/28 22:10:01.0781 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/09/28 22:10:01.0875 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) D:\Programme\Avira\AntiVir Desktop\avgio.sys
2010/09/28 22:10:01.0906 avgntflt (a88d29d928ad2b830e87b53e3f9bc182) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/09/28 22:10:01.0937 avipbb (524b9e78e396c00968c5629ed5bbfab0) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/09/28 22:10:01.0984 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/09/28 22:10:02.0031 BTCAMDRV (62506a32d1f1878655dc3de3dfd1cff2) C:\WINDOWS\system32\DRIVERS\BTCamDrv.sys
2010/09/28 22:10:02.0078 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/09/28 22:10:02.0109 CCDECODE (6bd9cefa0aac17ee93f277e5b9bef716) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/09/28 22:10:02.0156 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/09/28 22:10:02.0187 Cdfs (b7b2efd695bb6e937eb3e5b5465b6f47) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/09/28 22:10:02.0218 Cdrom (1f29616b1fc4d66a988cf97531bcf729) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/09/28 22:10:02.0359 Disk (023712144c69e60fcb662cda2715bf16) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/09/28 22:10:02.0437 dmboot (08d632ef9f65d83f0b7c8cc237b0df7b) C:\WINDOWS\system32\drivers\dmboot.sys
2010/09/28 22:10:02.0500 dmio (2f6b95e6934f868128f450f349f5cf4f) C:\WINDOWS\system32\drivers\dmio.sys
2010/09/28 22:10:02.0515 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/09/28 22:10:02.0562 DMusic (c561840c22148f5affb659d547efdbb0) C:\WINDOWS\system32\drivers\DMusic.sys
2010/09/28 22:10:02.0609 drmkaud (c13ee685aa1a8950146f7f968eb090bd) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/09/28 22:10:02.0656 Fastfat (f696cf49c72f50ea0c1038c2daa98a00) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/09/28 22:10:02.0703 Fdc (650fa0d37498f9e2b201a09dbca0b85b) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/09/28 22:10:02.0734 Fips (6a2757edcaaae0ad2f10e54d9901f3f1) C:\WINDOWS\system32\drivers\Fips.sys
2010/09/28 22:10:02.0765 Flpydisk (3b8607a2bf5aec3dab18cf3612c07c1d) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/09/28 22:10:02.0781 FltMgr (87ec219a7ae5553144e2086d2d7daa8a) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/09/28 22:10:02.0812 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/09/28 22:10:02.0843 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/09/28 22:10:02.0890 Gpc (9479c26a5691ccea495e2438ef11c948) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/09/28 22:10:02.0953 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2010/09/28 22:10:02.0984 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2010/09/28 22:10:03.0000 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2010/09/28 22:10:03.0031 HTTP (681afd0f5d6a12be948181b11a7f80a6) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/09/28 22:10:03.0093 i8042prt (c4a1ce8f6572fd471ae3701a2d2b365c) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/09/28 22:10:03.0125 Imapi (e32bf30d20b5c162775f9a3451e87b67) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/09/28 22:10:03.0171 IntelIde (1f4971b330ee042d2684ecc6084e011d) C:\WINDOWS\system32\DRIVERS\intelide.sys
2010/09/28 22:10:03.0187 intelppm (ab064c25376791b4aca8383d425d2cf5) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/09/28 22:10:03.0218 Ip6Fw (ef9bb587e33c2c245b5b83e882501ff6) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/09/28 22:10:03.0250 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/09/28 22:10:03.0265 IpInIp (30aba7a3f81e4b76c963cd6caa23cb49) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/09/28 22:10:03.0296 IpNat (eeb5787bd1445c8dc592f40691781774) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/09/28 22:10:03.0328 IPSec (bfea19daff955239a16a80c3cdf64fbe) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/09/28 22:10:03.0359 IRENUM (64e28d94089cff1c3c77f02f99ffac3f) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/09/28 22:10:03.0390 isapnp (463056dcc95cfa2a99511f48ddaedeaf) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/09/28 22:10:03.0421 k750bus (fe8300320281d658a7854d5cfc02a63f) C:\WINDOWS\system32\DRIVERS\k750bus.sys
2010/09/28 22:10:03.0453 k750mdfl (f44521f63c0c00364fa3d59db980de6a) C:\WINDOWS\system32\DRIVERS\k750mdfl.sys
2010/09/28 22:10:03.0484 k750mdm (e93323c3ed5e8923a177740a973c27b2) C:\WINDOWS\system32\DRIVERS\k750mdm.sys
2010/09/28 22:10:03.0515 k750mgmt (9d5f5a70ca0b7c428efcd73db50e6ac7) C:\WINDOWS\system32\DRIVERS\k750mgmt.sys
2010/09/28 22:10:03.0546 k750obex (81ca2d57b2c14f76f4ba80846784bb3d) C:\WINDOWS\system32\DRIVERS\k750obex.sys
2010/09/28 22:10:03.0578 Kbdclass (1ed0d3c456ea0a6b3033ef8ed57ce287) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/09/28 22:10:03.0609 kmixer (55e8d7039254728e9f071118184ff53b) C:\WINDOWS\system32\drivers\kmixer.sys
2010/09/28 22:10:03.0640 KSecDD (23ea4c1a4ca28fd766ed2d3a5beaee3f) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/09/28 22:10:03.0796 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/09/28 22:10:03.0828 Modem (a56c51928098f60204b4c128efd8f5f1) C:\WINDOWS\system32\drivers\Modem.sys
2010/09/28 22:10:03.0843 Mouclass (d4cb32f616960e5ced68e4dfac0b1c3b) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/09/28 22:10:03.0859 MountMgr (07be8cafd246a7dfb7fd4a387e936e92) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/09/28 22:10:03.0906 MRxDAV (ac816eff53bca79369f0b8643165368c) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/09/28 22:10:03.0937 MRxSmb (73484c0377fefa76a4ddd48112ec93a3) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/09/28 22:10:04.0015 Msfs (4d563545581e72c477ab00741b119853) C:\WINDOWS\system32\drivers\Msfs.sys
2010/09/28 22:10:04.0062 MSKSSRV (b16206732e541c04c1860d84447ef5bf) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/09/28 22:10:04.0093 MSPCLOCK (bd33cfa58c156cbd5419a87c3a4cd0b2) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/09/28 22:10:04.0109 MSPQM (a7ec2f88fae0f03252a60950660cc3e1) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/09/28 22:10:04.0125 mssmbios (f41814fd8811b2ba2a43a79aa8cce82a) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/09/28 22:10:04.0156 MSTEE (330d6d5dd6a02b8de42e3e80646b0bf5) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/09/28 22:10:04.0171 Mup (2bb00d68cc9fbda1ee3d9bab9e4fd620) C:\WINDOWS\system32\drivers\Mup.sys
2010/09/28 22:10:04.0218 NABTSFEC (da2fc70d610c065325612735e7356756) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/09/28 22:10:04.0234 NDIS (d1b364f049eb84a883c8a45d3b92ff3b) C:\WINDOWS\system32\drivers\NDIS.sys
2010/09/28 22:10:04.0265 NdisIP (d4c3610766da2367e0d219969a1bcaee) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/09/28 22:10:04.0296 NdisTapi (7d0d0f2bf199c2df0a9d1b01406168ac) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/09/28 22:10:04.0328 Ndisuio (e8969046dc350ecd1e9209dfe341c170) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/09/28 22:10:04.0343 NdisWan (266fded9836490ff227ad13e677ba4fb) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/09/28 22:10:04.0375 NDProxy (5aa58d218431c79e36a4878f18414637) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/09/28 22:10:04.0390 NetBIOS (c70b403d8158e11bf0d43d5b153cbe6b) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/09/28 22:10:04.0421 NetBT (c181e1f7a2a251b7af6352dcbd8457f3) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/09/28 22:10:04.0468 NIC1394 (17d865dd3bc94ae76e1909aeaee55f22) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2010/09/28 22:10:04.0515 nmwcd (9a908a9bb857c2cceb2907eb9dcaeb8b) C:\WINDOWS\system32\drivers\ccdcmb.sys
2010/09/28 22:10:04.0546 nmwcdc (68ec3ee2348e475ea62c66e6aafcfc9b) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2010/09/28 22:10:04.0593 Npfs (20c123afc574abf76ba35d39c26ae6df) C:\WINDOWS\system32\drivers\Npfs.sys
2010/09/28 22:10:04.0640 Ntfs (34a993d7e519364f5d548b5726917753) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/09/28 22:10:04.0703 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/09/28 22:10:04.0734 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/09/28 22:10:04.0750 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/09/28 22:10:04.0781 ohci1394 (3a4abe329fc67757bf95e1d6fe531800) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/09/28 22:10:04.0796 Parport (44fc7171fcc8a296be5511f25f4d0fcf) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/09/28 22:10:04.0828 PartMgr (67075da61516adedd710a9da6c6c8acb) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/09/28 22:10:04.0859 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/09/28 22:10:04.0890 pavboot (3adb8bd6154a3ef87496e8fce9c22493) C:\WINDOWS\system32\drivers\pavboot.sys
2010/09/28 22:10:04.0906 PCI (1c1912842815de300d28e7cf1e59ed72) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/09/28 22:10:04.0953 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/09/28 22:10:04.0984 Pcmcia (7317f5570b5da1fb9977a2af0ef73b65) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/09/28 22:10:05.0156 PptpMiniport (87d6a848dc367056778168d40a6f1a70) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/09/28 22:10:05.0187 PSched (8dc29e493cce832784a60bf7c120f132) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/09/28 22:10:05.0203 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/09/28 22:10:05.0234 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/09/28 22:10:05.0343 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/09/28 22:10:05.0359 Rasl2tp (dbc6aeda3111edaf60948fc063565006) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/09/28 22:10:05.0390 RasPppoe (96467fc3e135f0b174b8978bd8ce69f9) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/09/28 22:10:05.0406 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/09/28 22:10:05.0437 Rdbss (1116a775bfa71f2c13f3d420da455ff2) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/09/28 22:10:05.0468 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/09/28 22:10:05.0500 rdpdr (9b7b9221177c83c7cbfd20b4b67f23dc) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/09/28 22:10:05.0531 RDPWD (0cd1bda7f6848e4de4eed3d36874ffb5) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/09/28 22:10:05.0578 redbook (9bf7e0e18d33511922fd4e8189ab3512) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/09/28 22:10:05.0625 RTL8023 (29f9879a1fd386f7251ae9fdadb2cbf1) C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys
2010/09/28 22:10:05.0671 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/09/28 22:10:05.0703 serenum (de23787927cb72533d4869855e955329) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/09/28 22:10:05.0718 Serial (66d1b3a5a71de3ab51c77c3522af6c92) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/09/28 22:10:05.0765 Sfloppy (dc495a349dfd94fbfe4cf0689ed647b2) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/09/28 22:10:05.0812 SLIP (70b574953c6062f28c3dcf2394c7ddde) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/09/28 22:10:05.0875 splitter (e477a633ea2d387788879a30666e5998) C:\WINDOWS\system32\drivers\splitter.sys
2010/09/28 22:10:05.0906 sr (48d9ead87db3ded18845401f533195dc) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/09/28 22:10:05.0921 Srv (388a576b405fd4c8a4886aa872e8e0f1) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/09/28 22:10:05.0984 ssmdrv (30761724441f572b42483d62d8e4cba8) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/09/28 22:10:05.0984 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ssmdrv.sys. Real md5: 30761724441f572b42483d62d8e4cba8, Fake md5: a36ee93698802cd899f98bfd553d8185
2010/09/28 22:10:06.0000 ssmdrv - detected Rootkit.Win32.TDSS.tdl3 (0)
2010/09/28 22:10:06.0031 STEC3 (e4ebf293d1f612bda19b646c36715b20) C:\WINDOWS\system32\STEC3.sys
2010/09/28 22:10:06.0062 streamip (fc2870338f6a08a562d6bef72e66f478) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/09/28 22:10:06.0078 swenum (a5491f57e70167a10ed40e19d36edd13) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/09/28 22:10:06.0109 swmidi (5f8ab2829c52609e03560725eaf167f9) C:\WINDOWS\system32\drivers\swmidi.sys
2010/09/28 22:10:06.0203 sysaudio (feaee2df25f435c153756707321bbf46) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/09/28 22:10:06.0250 Tcpip (19ebda988da80f133dc9e28a50f606e8) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/09/28 22:10:06.0312 TDPIPE (76afdfea26d4cb16e81fa32a22c34376) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/09/28 22:10:06.0328 TDTCP (2fc82251c9e895aa48624ebe05e5774e) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/09/28 22:10:06.0359 TermDD (4e55b6f75ad92f13d6abbf8d767cbcec) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/09/28 22:10:06.0437 Udfs (90374e55f93f2883377902cb9cbfc6db) C:\WINDOWS\system32\drivers\Udfs.sys
2010/09/28 22:10:06.0500 Update (415c2a770f4b6932308f9de7b19b3139) C:\WINDOWS\system32\DRIVERS\update.sys
2010/09/28 22:10:06.0546 upperdev (a34560a5d516a2f5240180370866b99d) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
2010/09/28 22:10:06.0593 usbaudio (b24cff43deb7ac8f2ac0f2fb8a4ce16d) C:\WINDOWS\system32\drivers\usbaudio.sys
2010/09/28 22:10:06.0625 usbccgp (9a0a8be756bd7a9bad4a3d0e9fa7bd79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/09/28 22:10:06.0656 usbehci (d37fee874b49d951f68e788d40d8c196) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/09/28 22:10:06.0671 usbhub (8167383fe00199108f63269c2b8a99e1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/09/28 22:10:06.0703 usbprint (14caa438f4ebd12dbd43db0273bc0fdc) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/09/28 22:10:06.0734 usbscan (5be9c3f196c607aaa072ed660f9c0423) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/09/28 22:10:06.0765 usbser (1b5d25aca397c94f82dd6175a41e399a) C:\WINDOWS\system32\drivers\usbser.sys
2010/09/28 22:10:06.0796 UsbserFilt (6410eebd6e0427466812858ee84c8467) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
2010/09/28 22:10:06.0828 USBSTOR (e3eef7ae5105a9f99b1807031edb4171) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/09/28 22:10:06.0843 usbuhci (b02addb9a345cbae360a29b2865c36a1) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/09/28 22:10:06.0890 usbvideo (ec8d4524fb0d96b4e9ab5ab0a49caa31) C:\WINDOWS\system32\Drivers\usbvideo.sys
2010/09/28 22:10:06.0921 VgaSave (cc1f0dd100f577e9b029547fee285813) C:\WINDOWS\System32\drivers\vga.sys
2010/09/28 22:10:06.0968 VolSnap (e847aad4214bfd5923ddd8135e91351f) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/09/28 22:10:07.0000 Wanarp (8794191476e6b93161baaa136e309454) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/09/28 22:10:07.0062 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2010/09/28 22:10:07.0125 wdmaud (cf66393a0b2e361503bf381ac013b34a) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/09/28 22:10:07.0218 WSTCODEC (330029931eb8e3384cbc4c10880d5b14) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/09/28 22:10:07.0265 ================================================================================
2010/09/28 22:10:07.0265 Scan finished
2010/09/28 22:10:07.0265 ================================================================================
2010/09/28 22:10:07.0281 Detected object count: 1
2010/09/28 22:10:16.0453 ssmdrv (30761724441f572b42483d62d8e4cba8) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/09/28 22:10:16.0453 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ssmdrv.sys. Real md5: 30761724441f572b42483d62d8e4cba8, Fake md5: a36ee93698802cd899f98bfd553d8185
2010/09/28 22:10:16.0562 Backup copy found, using it..
2010/09/28 22:10:16.0578 C:\WINDOWS\system32\DRIVERS\ssmdrv.sys - will be cured after reboot
2010/09/28 22:10:16.0578 Rootkit.Win32.TDSS.tdl3(ssmdrv) - User select action: Cure
2010/09/28 22:10:28.0078 Deinitialize success

Alt 30.09.2010, 08:46   #5
Chris4You
 
IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden. - Standard

IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden.



Hi,

TDSS-Rootkit...

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke

    auf den Button „Durchsuchen“
    und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\System32\eeafbbe_g.dll
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im
    Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Ich gehe davon aus, dass die Datei erkannt wird, falls nicht aus dem OTL-Script rausnehmen!

OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.71,93.188.166.106
[2009.06.11 09:49:11 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\H@tKeysH@@k.DLL
[2008.02.11 21:58:52 | 000,000,023 | -HS- | C] () -- C:\WINDOWS\System32\eeafbbe_g.dll


:REG
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00
"FirewallDisableNotify" = dword:0x00


:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[EMPTYFLASH]
[Reboot]

:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Hast Du von MAM alles bereinigen lassen, wenn nicht updaten & Fullscann und alles bereinigen lasse!

Zusätzlich:
http://www.trojaner-board.de/59299-a...eb-cureit.html
Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log.
Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn.
Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet.

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 30.09.2010, 20:28   #6
Tobi-85
 
IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden. - Standard

IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden.



Ich hoffe das sind alle Daten des Online Scans die du brauchst.

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: eeafbbe_g.dll
Submission date: 2010-09-30 19:15:09 (UTC)
Current status: queued (#9) queued (#9) analysing finished


Result: 0/ 42 (0.0%)
VT Community

not reviewed
Safety score: -

Compact Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.10.01.00 2010.09.30 -
AntiVir 7.10.12.92 2010.09.30 -
Antiy-AVL 2.0.3.7 2010.09.30 -
Authentium 5.2.0.5 2010.09.30 -
Avast 4.8.1351.0 2010.09.30 -
Avast5 5.0.594.0 2010.09.30 -
AVG 9.0.0.851 2010.09.30 -
BitDefender 7.2 2010.09.30 -
CAT-QuickHeal 11.00 2010.09.30 -
ClamAV 0.96.2.0-git 2010.09.30 -
Comodo 6246 2010.09.30 -
DrWeb 5.0.2.03300 2010.09.30 -
Emsisoft 5.0.0.50 2010.09.30 -
eSafe 7.0.17.0 2010.09.28 -
eTrust-Vet 36.1.7885 2010.09.30 -
F-Prot 4.6.2.117 2010.09.30 -
F-Secure 9.0.15370.0 2010.09.30 -
Fortinet 4.1.143.0 2010.09.30 -
GData 21 2010.09.30 -
Ikarus T3.1.1.90.0 2010.09.30 -
Jiangmin 13.0.900 2010.09.30 -
K7AntiVirus 9.63.2648 2010.09.30 -
Kaspersky 7.0.0.125 2010.09.30 -
McAfee 5.400.0.1158 2010.09.30 -
McAfee-GW-Edition 2010.1C 2010.09.30 -
Microsoft 1.6201 2010.09.30 -
NOD32 5493 2010.09.30 -
Norman 6.06.07 2010.09.30 -
nProtect 2010-09-30.01 2010.09.30 -
Panda 10.0.2.7 2010.09.30 -
PCTools 7.0.3.5 2010.09.30 -
Prevx 3.0 2010.09.30 -
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.09.30 -
Sunbelt 6950 2010.09.30 -
SUPERAntiSpyware 4.40.0.1006 2010.09.30 -
Symantec 20101.2.0.161 2010.09.30 -
TheHacker 6.7.0.1.041 2010.09.30 -
TrendMicro 9.120.0.1004 2010.09.30 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.30 -
ViRobot 2010.8.31.4017 2010.09.30 -
VirusBuster 12.66.8.0 2010.09.30 -
Additional informationShow all
MD5 : b409b1250f98eceffd427e30f7d47c06
SHA1 : 28ddefc3236f7d2a0f10550719b0de64fee429f9
SHA256: b4c815e2b2819852c71d727001adfc73affe6e4b1f980c50e5bd94fdbc6a0950
ssdeep: 3:S1g+S1WjjGn:S1VcD
File size : 23 bytes
First seen: 2010-09-30 19:15:09
Last seen : 2010-09-30 19:15:09
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

ExifTool:
file metadata
Error: File format error
FileSize: 23 bytes

OTL Results

All processes killed
========== OTL ==========
Service HidServ stopped successfully!
Service HidServ deleted successfully!
File C:\WINDOWS\System32\hidserv.dll File not found not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer| /E : value set successfully!
File C:\WINDOWS\System32\H@tKeysH@@k.DLL not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirstRunDisabled" | dword:0x00 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallDisableNotify" | dword:0x00 /E : value set successfully!
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Alpha
->Temp folder emptied: 511616 bytes
->Temporary Internet Files folder emptied: 8794665 bytes
->Java cache emptied: 22712030 bytes
->Flash cache emptied: 6409521 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2224445 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 23946079 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 62,00 mb

Restore point Set: OTL Restore Point (0)

[EMPTYFLASH]

User: Administrator

User: All Users

User: Alpha
->Flash cache emptied: 0 bytes

User: Default User

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Alpha
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4959896 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 5,00 mb


[EMPTYFLASH]

User: Administrator

User: All Users

User: Alpha
->Flash cache emptied: 0 bytes

User: Default User

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.14.1 log created on 09302010_213143

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VY9B3IA1\54791-anleitung-uploadchannel-trojaner-board[1].htm moved successfully.
C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VY9B3IA1\54791-anleitung-uploadchannel-trojaner-board[2].htm moved successfully.
C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VY9B3IA1\91115-ie-7-startet-ztw-einen-virenscanner-mit-dem-hinweis-es-seien-viren-vorhanden[2].htm moved successfully.
C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VY9B3IA1\ads[3].htm moved successfully.
C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJKWTOB4\ads[3].htm moved successfully.
C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJKWTOB4\ads[4].htm moved successfully.
C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJKWTOB4\download[1].htm moved successfully.
C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJKWTOB4\report[1].htm moved successfully.
C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MJKWTOB4\virustotal[1].htm moved successfully.
C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G985A33K\ads[3].htm moved successfully.
C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C0DFAPNZ\ads[5].htm moved successfully.
C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C0DFAPNZ\redirect-to[1].htm moved successfully.

Registry entries deleted on Reboot...

Geändert von Tobi-85 (30.09.2010 um 20:39 Uhr)

Alt 30.09.2010, 21:51   #7
Tobi-85
 
IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden. - Standard

IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden.



Es werden keine infizierten Dateien via Dr. Web angezeigt.


-----------------------------------------------------------------------------
Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 24945
Infiziert: 0
Modifikationen: 0
Verdächtig: 0
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 0
Ignoriert: 0
Geschwindigkeit:: 1027 Kb/s
Dauer:: 0:35:24
-----------------------------------------------------------------------------

C:\WINDOWS\system32\drivers\etc\hosts - verschoben
=============================================================================
Gesamtsitzungsstatistik
=============================================================================
Gescannt: 24945
Infiziert: 0
Modifikationen: 0
Verdächtig: 0
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 0
Ignoriert: 0
Geschwindigkeit:: 1020 Kb/s
Dauer:: 0:35:39
=============================================================================

=============================================================================
Dr.Web Scanner für Windows v6.00.05 (6.00.05.08310)
© Doctor Web, Ltd., 1992-2010
Log erstellt am: 2010-09-30, 22:45:42 [OMEGA][Alpha]
Kommandozeile: "C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\14692_xp.exe" /lng:de-scan /ini:setup_xp.ini /fast
Betriebssystem: Windows XP Professional x86 (Build 2600), Service Pack 3, v.3264
=============================================================================
DwShield gestartet
Engine-Version: 5.00 (5.00.2.03300)
API-Version: 2.02
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\f3ff24dc - 1974 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\fa933f13 - 2564 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\b107db8a - 11383 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\d413d6e6 - 8957 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\9f6b9028 - 11015 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\75e6f6da - 11168 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\4b234184 - 7798 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\e7052795 - 7873 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\2f58102b - 6904 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\2b98a5ae - 6503 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\abba50d4 - 9823 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\64792b90 - 7572 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\6a83301b - 6996 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\5f976efb - 16360 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\a111d8af - 29168 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\403e8967 - 34202 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\f34f573d - 28292 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\e2136270 - 27164 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\fd278e4d - 25131 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\ee4caa81 - 31464 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\d88da3b3 - 18281 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\3b701c6e - 18009 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\01dcdd46 - 24685 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\9f309e25 - 13651 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\0f7c58c1 - 16025 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\26e5a23f - 15644 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\53f46fb4 - 23265 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\34d7f6c9 - 23135 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\a0a897ab - 20510 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\773ae913 - 25475 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\0c2f5f8b - 16298 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\0b9337bd - 19357 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\e0b242f5 - 18381 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\4bfcff5e - 19562 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\797d65b3 - 27102 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\42f2c0f8 - 21223 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\a85cf26c - 24847 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\c05442f5 - 23251 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\51f5fe94 - 14982 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\40a87ea7 - 16817 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\afb40290 - 18725 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\250b2ede - 18429 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\a43f24bb - 6225 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\af517799 - 142240 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\b1e5723c - 66726 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\b16c01c3 - 24512 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\e81688f2 - 82762 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\2fb73709 - 508543 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\cf212de8 - 1255 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\749001d8 - 1959 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\01726553 - 2033 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\fc8158f3 - 1812 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\54586ebe - 1738 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\ecd6e20f - 1885 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\a7095594 - 2091 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\433ed7cf - 1569 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\705a73ab - 1834 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\00fa66cd - 1287 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\a9bf4c60 - 1614 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\a0da08a9 - 2297 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\9840f5a4 - 2110 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\2b306285 - 2007 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\6dedad81 - 2370 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\75dc98ab - 2241 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\7374a3bc - 2596 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\6584a4d5 - 2024 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\044881d8 - 1609 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\0233b52d - 1471 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\86d45c9b - 1445 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\c8077169 - 1895 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\303bc842 - 2312 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\b26d8819 - 3006 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\d740fcc6 - 2146 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\d1294ba9 - 1714 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\fbaf448a - 2095 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\156e77ee - 2715 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\c9cd4fc6 - 2545 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\438ecd2c - 2801 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\1cc2c97f - 6197 Virensignaturen
[Virendatenbank] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\a1b48df2 - 28348 Virensignaturen
Gesamtzahl der Virensignaturen: 1655994
[Selbstüberprüfung] C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\14692_xp.exe
Lizenzschlüsseldatei: C:\Dokumente und Einstellungen\Alpha\Lokale Einstellungen\Temp\5E3D419C-60D495C0-8770690-5DBA90EC\setup.key
Lizenzchlüsselnummer: 0012913379
Registriert für:: An unauthorized User
Aktivierungsdatum des Lizenzschlüssels:: 2010-09-17
Ablaufdatum des Lizenzschlüssels:: 2011-03-20
Speichervorgang: System:4 - OK
Speichervorgang: \SystemRoot\System32\smss.exe:484 - OK
Speichervorgang: \??\C:\WINDOWS\system32\csrss.exe:536 - OK
Speichervorgang: \??\C:\WINDOWS\system32\winlogon.exe:568 - OK
Speichervorgang: C:\WINDOWS\system32\services.exe:612 - OK
Speichervorgang: C:\WINDOWS\system32\lsass.exe:624 - OK
[Speicherscannen] Keine Viren gefunden

-----------------------------------------------------------------------------
Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 6
Infiziert: 0
Modifikationen: 0
Verdächtig: 0
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 0
Ignoriert: 0
Geschwindigkeit:: 0 Kb/s
Dauer:: 0:00:01
-----------------------------------------------------------------------------

Scannen vom Benutzer abgebrochen! - keine Viren gefunden
=============================================================================
Gesamtsitzungsstatistik
=============================================================================
Gescannt: 6
Infiziert: 0
Modifikationen: 0
Verdächtig: 0
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 0
Ignoriert: 0
Geschwindigkeit:: 0 Kb/s
Dauer:: 0:00:01
=============================================================================



Übrigens, danke für deine Mühe

Alt 30.09.2010, 22:57   #8
Chris4You
 
IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden. - Standard

IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden.



Hi,

das sieht gut aus, was treibt der Rechner so?

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 01.10.2010, 13:25   #9
Tobi-85
 
IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden. - Standard

IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden.



Zitat:
Zitat von Chris4You Beitrag anzeigen
Hi,

das sieht gut aus, was treibt der Rechner so?

chris
Bisher sieht es sehr gut aus. Die "Fehler" sind bisher nicht wieder aufgetreten und ich würde sagen, das Performancetechnisch eine deutliche Verbesserung eingetreten ist.

Sollte noch etwas passieren, melde ich mich wieder.

Ansonsten würde ich mich an dieser Stelle erstmal herzlich bedanken.

Antwort

Themen zu IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden.
antivir, avira antivir, disabled.securitycenter, downloaden, fehler, folge, gelöscht, internetseite, java/classloader.bo, meldung, pop up, problem, scanner, seltsame, situation, startet, tr/agent.44288.1, tr/alureon.ec.21, tr/tdss.x.1, trojan.agent, trojan.dnschanger, trojaner, trojaner eingefangen, trotz, virenscanner




Ähnliche Themen: IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden.


  1. Nach Neustart startet Virenscanner AVIRA und weitere Dienste nicht mehr
    Log-Analyse und Auswertung - 09.05.2015 (9)
  2. Wie bekomme ich einen Virenscanner ohne Internet auf meinen Laptop?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.05.2015 (14)
  3. Windows 8: verschiedene Viren noch vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (5)
  4. ich suche einen guten virenscanner(kostenlos). habt ihr da was für mich?
    Antiviren-, Firewall- und andere Schutzprogramme - 06.12.2013 (55)
  5. Windows 7: Viren im System gefunden > Hinweis durch Brief der Dt. Telekom auf "Hacking"
    Log-Analyse und Auswertung - 14.09.2013 (9)
  6. Belastung durch Viren vorhanden ?
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (9)
  7. Guv Trojaner mit Polizei Emblem startet wenn, Internetzugang vorhanden !
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (3)
  8. Spiele-Account gehackt, Viren vorhanden!
    Log-Analyse und Auswertung - 24.05.2012 (27)
  9. Virenscanner melden angeblich Viren auf Web-Server
    Antiviren-, Firewall- und andere Schutzprogramme - 19.04.2012 (7)
  10. Carberp-Trojaner laut Bank auf meinem Rechner - kein Programm gibt einen Hinweis
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (1)
  11. Viren vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (3)
  12. Viren gefunden! Logfiles vorhanden
    Log-Analyse und Auswertung - 22.05.2011 (1)
  13. IE funzt net und Viren vorhanden
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (36)
  14. Viren Probleme - Hijack post vorhanden
    Log-Analyse und Auswertung - 07.06.2008 (1)
  15. Neuer Virenscanner... Neue Viren gefunden?
    Plagegeister aller Art und deren Bekämpfung - 22.05.2008 (5)
  16. Deaktivierter Virenscanner durch einen Virus??
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (16)
  17. Komische Mails mit Beschimpfungen od. Hinweis "Du hast einen Trojaner drauf"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2004 (4)

Zum Thema IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden. - Tag zusammen, ich habe ein kleines Problem mit meinem Rechner. Seit kurzem startet der IE 7 zeitweise einen Virenscanner und wirft ein Pop Up aus, in dem er mir klar - IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden....
Archiv
Du betrachtest: IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.