| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.12.2010, 16:28
| #1 |
| |  TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los! Guten Tag, ich bin neu hier und habe mich jetzt durch die Anweisungen gehangelt, alle Scans ausgeführt und hier sind die Ergebnisse. Ach ja, AntiVir hat obengenannte Viren entdeckt und trotz des Verschiebens in die Quarantäne, sind diese beim nächsten Virenscan wieder aufgetaucht. Laut dieses Eintrags http://www.trojaner-board.de/93362-4...-loeschen.html liegt es wohl daran, dass sich die Viren in der Systemwiederherstellung eingenistet haben. Was soll ich nun tun? Für Eure Hilfe wäre ich sehr dankbar und überlasse Euch anbei folgende Daten: * Log von MBAM * defogger_disable.log * Gmer.txt * OTL.txt * Extras.txt ----------------- Log von MBAM: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5225 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 01.12.2010 15:22:55 mbam-log-2010-12-01 (15-22-55).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 149295 Laufzeit: 8 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) --------------- defogger_disable.log: defogger_disable by jpshortstuff (23.02.10.1) Log created at 15:24 on 01/12/2010 (*****) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Unable to read sptd.sys SPTD -> Disabled (Service running -> reboot required) -=E.O.F=- --------------------- Gmer.txt: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-01 15:46:27
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS726060M9AT00 rev.MH4OA6DA
Running: gmer.exe; Driver: C:\DOKUME~1\*****~1\LOKALE~1\Temp\fxldqkob.sys
---- System - GMER 1.0.15 ----
SSDT F7CC4EAE ZwCreateKey
SSDT F7CC4EA4 ZwCreateThread
SSDT F7CC4EB3 ZwDeleteKey
SSDT F7CC4EBD ZwDeleteValueKey
SSDT F7CC4EC2 ZwLoadKey
SSDT F7CC4E90 ZwOpenProcess
SSDT F7CC4E95 ZwOpenThread
SSDT F7CC4ECC ZwReplaceKey
SSDT F7CC4EC7 ZwRestoreKey
SSDT F7CC4EB8 ZwSetValueKey
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Mozilla Firefox\firefox.exe[2684] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 mouclass.sys (Mausklassentreiber/Microsoft Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0020e07c913a
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFA 0x44 0x18 0x50 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xD9 0x3B 0x07 0x89 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xC0 0x81 0x2E 0x8D ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x1B 0x3A 0x83 0xD2 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xD9 0x3B 0x07 0x89 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xC0 0x81 0x2E 0x8D ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0020e07c913a (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFA 0x44 0x18 0x50 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xD9 0x3B 0x07 0x89 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xC0 0x81 0x2E 0x8D ...
---- EOF - GMER 1.0.15 ----
--------------------------- OTL.txt:OTL Logfile: Code:
ATTFilter OTL logfile created on: 01.12.2010 01:50:14 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 539,00 Mb Available Physical Memory | 53,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 51,25 Gb Total Space | 9,35 Gb Free Space | 18,25% Space Free | Partition Type: FAT32 Computer Name: *****-PC | User Name: ***** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2010.12.01 01:32:14 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\OTL.exe PRC - [2010.10.28 02:15:16 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.08.02 16:09:40 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.08.02 16:09:34 | 000,434,344 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avscan.exe PRC - [2010.08.02 16:09:34 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.08.02 16:09:34 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.08.02 16:09:32 | 000,389,288 | ---- | M] (Avira GmbH) -- c:\Programme\Avira\AntiVir Desktop\avcenter.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.14 22:10:54 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe PRC - [2004.09.06 02:05:00 | 000,303,171 | ---- | M] (Intel Corporation ) -- C:\WINDOWS\system32\S24EvMon.exe PRC - [2004.09.06 02:03:28 | 000,122,880 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\RegSrvc.exe PRC - [2004.08.17 12:06:20 | 000,094,208 | ---- | M] () -- C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe PRC - [2004.07.15 21:51:14 | 000,077,824 | ---- | M] () -- C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe PRC - [2004.06.16 10:53:34 | 000,110,592 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2004.03.26 18:06:50 | 000,102,400 | ---- | M] () -- C:\WINDOWS\system32\TpShocks.exe PRC - [2004.02.26 01:26:00 | 000,057,344 | ---- | M] () -- C:\WINDOWS\system32\ibmpmsvc.exe PRC - [2003.12.25 02:04:00 | 000,208,896 | ---- | M] (IBM Corp.) -- C:\Programme\ThinkPad\Utilities\EzEjMnAp.Exe PRC - [2003.07.11 18:19:22 | 000,032,768 | ---- | M] () -- C:\WINDOWS\system32\TpKmpSvc.exe PRC - [2002.01.10 15:01:34 | 000,065,536 | ---- | M] (IBM Corporation) -- C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe ========== Modules (SafeList) ========== MOD - [2010.12.01 01:32:14 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\OTL.exe MOD - [2004.06.16 10:53:26 | 000,065,536 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - [2010.08.02 16:09:40 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.08.02 16:09:34 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.10.22 20:01:48 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2009.03.24 09:45:58 | 000,127,656 | ---- | M] (Samsung Electronics CO., LTD.) [On_Demand | Stopped] -- C:\WINDOWS\System32\SUPDSvc.exe -- (Samsung UPD Service) SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) [Unknown | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2004.09.06 02:05:00 | 000,303,171 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\WINDOWS\system32\S24EvMon.exe -- (S24EventMonitor) SRV - [2004.09.06 02:03:28 | 000,122,880 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\WINDOWS\system32\RegSrvc.exe -- (RegSrvc) SRV - [2004.02.26 01:26:00 | 000,057,344 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\ibmpmsvc.exe -- (IBMPMSVC) SRV - [2003.07.11 18:19:22 | 000,032,768 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\TpKmpSvc.exe -- (TpKmpSVC) SRV - [2001.08.18 04:00:00 | 000,003,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\System32\regedt32.exe -- (.EsetTrialReset) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\Drivers\SSPORT.sys -- (SSPORT) DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\Drivers\DgiVecp.sys -- (DgiVecp) DRV - [2010.11.26 15:50:46 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.08.02 16:09:48 | 000,126,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.06.17 15:27:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.06.17 15:26:54 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2010.02.11 14:02:16 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6) DRV - [2010.01.08 16:17:04 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2009.10.07 01:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2009.04.30 22:55:58 | 002,687,512 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI) DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2009.03.20 10:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm) DRV - [2009.03.20 10:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM) DRV - [2009.03.20 10:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) DRV - [2008.07.24 12:02:36 | 000,101,376 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2008.04.13 20:54:36 | 000,028,672 | ---- | M] (National Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nscirda.sys -- (NSCIRDA) DRV - [2008.04.13 20:53:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.04.13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2008.04.13 20:36:40 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\amdagp.sys -- (amdagp) DRV - [2008.04.13 20:36:40 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\sisagp.sys -- (sisagp) DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2005.02.01 18:39:20 | 000,970,240 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004.07.29 08:11:18 | 002,484,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w70n51.sys -- (w70n51) Intel(R) DRV - [2004.07.29 01:36:00 | 000,014,848 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SMAPINT.SYS -- (Smapint) DRV - [2004.07.29 01:36:00 | 000,009,341 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TDSMAPI.SYS -- (TDSMAPI) DRV - [2004.07.15 02:31:00 | 000,007,168 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS -- (TSMAPIP) DRV - [2004.07.06 16:50:36 | 000,059,520 | ---- | M] (IBM Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\shockprf.sys -- (Shockprf) DRV - [2004.06.16 10:47:28 | 000,270,928 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP) DRV - [2004.06.09 20:19:46 | 000,016,340 | ---- | M] (IBM Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\TPHKDRV.sys -- (TPHKDRV) DRV - [2004.06.09 10:12:48 | 000,010,970 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2004.05.14 12:59:00 | 000,004,608 | ---- | M] (IBM Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\ShockMgr.sys -- (ShockMgr) DRV - [2004.02.26 01:26:00 | 000,011,344 | ---- | M] (IBM Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys -- (IBMPMDRV) DRV - [2003.06.27 08:53:44 | 001,196,352 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2001.11.01 02:57:14 | 000,095,104 | ---- | M] (S3 Graphics, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s3ssavm.sys -- (S3SSavage) DRV - [2001.08.18 04:22:54 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\cmdide.sys -- (CmdIde) DRV - [2001.08.18 04:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2001.08.18 04:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) DRV - [2001.08.17 14:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\sparrow.sys -- (Sparrow) DRV - [2001.08.17 14:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys -- (sym_u3) DRV - [2001.08.17 14:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys -- (sym_hi) DRV - [2001.08.17 14:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys -- (symc8xx) DRV - [2001.08.17 14:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\symc810.sys -- (symc810) DRV - [2001.08.17 13:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\ultra.sys -- (ultra) DRV - [2001.08.17 13:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\ql12160.sys -- (ql12160) DRV - [2001.08.17 13:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\ql1080.sys -- (ql1080) DRV - [2001.08.17 13:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\ql1280.sys -- (ql1280) DRV - [2001.08.17 13:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys -- (dac2w2k) DRV - [2001.08.17 13:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys -- (mraid35x) DRV - [2001.08.17 13:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\asc.sys -- (asc) DRV - [2001.08.17 13:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\asc3550.sys -- (asc3550) DRV - [2001.08.17 13:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\aliide.sys -- (AliIde) DRV - [2001.08.17 13:48:14 | 000,011,520 | ---- | M] (IBM Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TwoTrack.sys -- (TwoTrack) DRV - [2001.08.17 13:28:10 | 000,802,683 | ---- | M] (Lucent Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LTSM.sys -- (LucentSoftModem) DRV - [2001.08.17 12:20:04 | 000,096,256 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ac97intc.sys -- (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) DRV - [2000.05.31 20:29:54 | 000,007,012 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\PMEMNT.SYS -- (PMEM) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.zeit.de/index" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:10.0.0.1151 FF - prefs.js..keyword.enabled: false FF - HKLM\software\mozilla\Firefox\extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG10\Firefox\ [2010.11.14 13:11:06 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.10.21 13:04:50 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.10.21 13:04:50 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2009.10.21 13:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions [2009.10.21 13:05:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\d0zr7qmr.default\extensions [2010.11.14 21:00:12 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\d0zr7qmr.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.10.21 15:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Sunbird\Profiles\79j79e6q.default\extensions [2010.01.08 16:17:32 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\d0zr7qmr.default\searchplugins\daemon-search.xml [2009.10.21 13:04:50 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.10.26 13:58:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.10.26 13:58:10 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2007.07.26 12:05:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.bak [2009.09.21 11:24:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml [2010.07.28 13:08:30 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.28 13:08:30 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.28 13:08:30 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.28 13:08:30 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.28 13:08:30 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.18 04:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [EZEJMNAP] C:\Programme\ThinkPad\Utilities\EzEjMnAp.Exe (IBM Corp.) O4 - HKLM..\Run: [S3TRAY2] C:\WINDOWS\System32\S3Tray2.exe (S3 Graphics, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TP4EX] C:\WINDOWS\System32\TP4EX.exe (IBM Corporation) O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe () O4 - HKLM..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe (IBM Corp.) O4 - HKLM..\Run: [TpShocks] C:\WINDOWS\System32\TpShocks.exe () O4 - HKCU..\Run: [ccleaner] C:\Programme\CCleaner\ccleaner.exe (Piriform Ltd) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O9 - Extra Button: Encarta Search Bar - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.10.21 11:45:06 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{374b9db0-2565-11df-a106-000d60fab0c5}\Shell - "" = AutoRun O33 - MountPoints2\{374b9db0-2565-11df-a106-000d60fab0c5}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{374b9db0-2565-11df-a106-000d60fab0c5}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{374b9db1-2565-11df-a106-000cf1548265}\Shell - "" = AutoRun O33 - MountPoints2\{374b9db1-2565-11df-a106-000cf1548265}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{374b9db1-2565-11df-a106-000cf1548265}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{374b9db2-2565-11df-a106-000cf1548265}\Shell - "" = AutoRun O33 - MountPoints2\{374b9db2-2565-11df-a106-000cf1548265}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{374b9db2-2565-11df-a106-000cf1548265}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{40d72b60-fd23-11de-a0b0-000cf1548265}\Shell - "" = AutoRun O33 - MountPoints2\{40d72b60-fd23-11de-a0b0-000cf1548265}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{40d72b60-fd23-11de-a0b0-000cf1548265}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found O33 - MountPoints2\{8c31fd50-c3f9-11de-a041-000cf1548265}\Shell - "" = AutoRun O33 - MountPoints2\{8c31fd50-c3f9-11de-a041-000cf1548265}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8c31fd50-c3f9-11de-a041-000cf1548265}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O33 - MountPoints2\{8c31fd51-c3f9-11de-a041-000cf1548265}\Shell - "" = AutoRun O33 - MountPoints2\{8c31fd51-c3f9-11de-a041-000cf1548265}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8c31fd51-c3f9-11de-a041-000cf1548265}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{b42a7740-06e4-11df-a0ba-000cf1548265}\Shell\AutoRun\command - "" = G:\Menu.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.12.01 01:48:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\93362-4-trojaner-und-keine-ende-sind-quarantaene-lassen-sich-aber-nicht-loeschen-Dateien [2010.12.01 00:36:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****\Recent [2010.11.30 14:08:48 | 000,000,000 | -HSD | C] -- C:\FOUND.003 [2010.11.26 15:15:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Avira [2010.11.26 15:11:39 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.11.26 15:11:37 | 000,126,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.11.26 15:11:37 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.11.26 15:11:37 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.11.26 15:11:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.11.26 15:11:35 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.11.14 13:12:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2010.11.14 13:10:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10 [2010.11.14 13:10:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\AVG [2010.11.14 13:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2010.11.03 01:45:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop\Publikationen*)*Infobriefe*)*Infobrief #103, 2010*)*Terroristen oder FreiheitskämpferInnen _ Republikanischer Anwältinnen - und Anwälteverein e.V-Dateien [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.01 01:49:14 | 000,221,025 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\93362-4-trojaner-und-keine-ende-sind-quarantaene-lassen-sich-aber-nicht-loeschen.html [2010.12.01 00:34:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.12.01 00:34:30 | 1072,680,960 | -HS- | M] () -- C:\hiberfil.sys [2010.11.30 17:50:50 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat [2010.11.29 20:58:32 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.11.26 15:50:46 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.11.26 15:11:56 | 000,001,586 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.11.23 20:07:14 | 099,926,758 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm.old [2010.11.21 21:38:42 | 000,001,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.11.13 22:35:54 | 000,073,670 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\fun-cat-3.jpg [2010.11.07 13:14:40 | 000,116,736 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.03 01:45:44 | 000,042,011 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Publikationen*)*Infobriefe*)*Infobrief #103, 2010*)*Terroristen oder FreiheitskämpferInnen _ Republikanischer Anwältinnen - und Anwälteverein e.V.htm [2010.11.01 18:00:46 | 000,237,552 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.01 01:48:10 | 000,221,025 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\93362-4-trojaner-und-keine-ende-sind-quarantaene-lassen-sich-aber-nicht-loeschen.html [2010.11.26 15:11:54 | 000,001,586 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.11.23 20:07:13 | 099,926,758 | ---- | C] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm.old [2010.11.21 21:38:41 | 000,001,624 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.11.13 22:35:53 | 000,073,670 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\fun-cat-3.jpg [2010.11.03 01:45:41 | 000,042,011 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Publikationen*)*Infobriefe*)*Infobrief #103, 2010*)*Terroristen oder FreiheitskämpferInnen _ Republikanischer Anwältinnen - und Anwälteverein e.V.htm [2010.03.16 13:41:45 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini [2010.03.15 22:34:47 | 000,007,345 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2010.03.15 22:32:16 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll [2010.02.18 16:41:21 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini [2010.01.22 01:35:40 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2010.01.22 01:35:40 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2010.01.22 01:35:33 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\$_hpcst$.hpc [2010.01.22 00:29:06 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2009.12.13 21:00:33 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2009.11.01 14:13:50 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\spd__l3.dll [2009.11.01 14:13:48 | 000,339,968 | ---- | C] () -- C:\WINDOWS\System32\DscPnt1.dll [2009.11.01 14:13:48 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\DscPnt0.dll [2009.11.01 14:13:48 | 000,229,376 | ---- | C] () -- C:\WINDOWS\System32\DscPnt.dll [2009.10.22 22:03:51 | 000,000,151 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.10.22 19:33:39 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.10.21 12:12:07 | 000,116,736 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.10.21 02:38:34 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2009.10.21 02:33:32 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\FPCALL.dll [2009.10.21 02:33:12 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSMAPIP.SYS [2009.10.21 02:32:48 | 000,009,341 | ---- | C] () -- C:\WINDOWS\System32\drivers\TDSMAPI.SYS [2009.10.07 01:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2009.10.07 01:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll [2009.04.30 22:39:36 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2004.09.06 02:13:30 | 000,045,124 | ---- | C] () -- C:\WINDOWS\System32\LsaWrApi.dll [2004.09.06 02:04:12 | 000,225,349 | ---- | C] () -- C:\WINDOWS\System32\C1XStngs.dll [2003.02.24 15:52:33 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2003.02.24 15:35:29 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2002.12.02 14:57:00 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2002.12.02 14:57:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI [1980.01.01 00:00:00 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\e1000msg.dll [1980.01.01 00:00:00 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [1980.01.01 00:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\tpinspm.dll [1980.01.01 00:00:00 | 000,002,458 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI ========== LOP Check ========== [2009.10.21 13:28:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit [2009.10.22 19:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.01.16 19:26:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET [2010.01.22 01:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.03.15 23:01:56 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.03.15 23:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.03.31 12:31:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2010.06.11 01:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soulseek [2010.11.14 13:00:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2010.11.14 13:10:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10 [2010.11.14 13:12:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2009.10.21 13:49:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Lingo4u [2009.10.21 17:26:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Thunderbird [2009.10.22 14:58:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\OpenOffice.org [2009.10.22 19:33:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DAEMON Tools Lite [2009.10.22 21:53:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\uTorrent [2009.10.31 14:13:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\IObit [2009.11.06 16:23:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Thinstall [2010.01.22 01:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Samsung [2010.01.22 01:39:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\PC Suite [2010.03.15 19:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Leadertech [2010.03.15 23:03:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TuneUp Software [2010.03.16 11:05:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Panda Security [2010.10.02 19:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\gtk-2.0 ========== Purity Check ========== ========== Custom Scans ========== < > < > < Avira AntiVir Personal > < Erstellungsdatum der Reportdatei: Mittwoch, 1. Dezember 2010 00:38 > < > < Es wird nach 3104283 Virenstämmen gesucht. > < > < Das Programm läuft als uneingeschränkte Vollversion. > < Online-Dienste stehen zur Verfügung. > < > < Lizenznehmer : Avira AntiVir Personal - FREE Antivirus > < Seriennummer : 0000149996-ADJIE-0000001 > < Plattform : Windows XP > < Windowsversion : (Service Pack 3) [5.1.2600] > < Boot Modus : Normal gebootet > < Benutzername : SYSTEM > < Computername : ****-PC > < > < Versionsinformationen: > < BUILD.DAT : 10.0.0.596 31825 Bytes 16.11.2010 15:52:00 > < AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.08.2010 15:09:34 > < AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:46 > < LUKE.DLL : 10.0.2.3 104296 Bytes 02.08.2010 15:09:40 > < LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:48 > < VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 > < VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:27:50 > < VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:37:44 > < VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:37:44 > < VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:29:04 > < VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:09:42 > < VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:09:44 > < VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 15:09:44 > < VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 14:50:28 > < VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 14:50:34 > < VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 14:50:34 > < VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 14:50:34 > < VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 14:50:34 > < VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 14:50:34 > < VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 14:50:34 > < VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 14:50:34 > < VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 14:50:34 > < VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 14:50:34 > < VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 14:50:34 > < VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 14:50:36 > < VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 14:50:36 > < VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 14:50:36 > < VBASE022.VDF : 7.10.14.116 140800 Bytes 26.11.2010 20:00:38 > < VBASE023.VDF : 7.10.14.117 2048 Bytes 26.11.2010 20:00:38 > < VBASE024.VDF : 7.10.14.118 2048 Bytes 26.11.2010 20:00:38 > < VBASE025.VDF : 7.10.14.119 2048 Bytes 26.11.2010 20:00:38 > < VBASE026.VDF : 7.10.14.120 2048 Bytes 26.11.2010 20:00:38 > < VBASE027.VDF : 7.10.14.121 2048 Bytes 26.11.2010 20:00:38 > < VBASE028.VDF : 7.10.14.122 2048 Bytes 26.11.2010 20:00:38 > < VBASE029.VDF : 7.10.14.123 2048 Bytes 26.11.2010 20:00:38 > < VBASE030.VDF : 7.10.14.124 2048 Bytes 26.11.2010 20:00:38 > < VBASE031.VDF : 7.10.14.136 103936 Bytes 29.11.2010 20:00:40 > < Engineversion : 8.2.4.114 > < AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:32 > < AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 26.11.2010 14:50:44 > < AESCN.DLL : 8.1.7.2 127349 Bytes 26.11.2010 14:50:44 > < AESBX.DLL : 8.1.3.2 254324 Bytes 26.11.2010 14:50:44 > < AERDL.DLL : 8.1.9.2 635252 Bytes 26.11.2010 14:50:44 > < AEPACK.DLL : 8.2.3.11 471416 Bytes 26.11.2010 14:50:42 > < AEOFFICE.DLL : 8.1.1.10 201084 Bytes 26.11.2010 14:50:42 > < AEHEUR.DLL : 8.1.2.46 3088759 Bytes 29.11.2010 20:00:42 > < AEHELP.DLL : 8.1.15.0 246135 Bytes 29.11.2010 20:00:40 > < AEGEN.DLL : 8.1.4.2 401781 Bytes 26.11.2010 14:50:38 > < AEEMU.DLL : 8.1.3.0 393589 Bytes 26.11.2010 14:50:38 > < AECORE.DLL : 8.1.18.1 196984 Bytes 26.11.2010 14:50:38 > < AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:26 > < AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:34 > < AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:34 > < AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:54 > < AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:34 > < AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.08.2010 15:09:34 > < AVARKT.DLL : 10.0.0.14 227176 Bytes 02.08.2010 15:09:32 > < AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:34 > < SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:04 > < AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:34 > < NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:02 > < RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:10 > < RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:46 > < > < Konfiguration für den aktuellen Suchlauf: > < Job Name..............................: Vollständige Systemprüfung > < Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp > < Protokollierung.......................: niedrig > < Primäre Aktion........................: interaktiv > < Sekundäre Aktion......................: ignorieren > < Durchsuche Masterbootsektoren.........: ein > < Durchsuche Bootsektoren...............: ein > < Bootsektoren..........................: C:, > < Durchsuche aktive Programme...........: ein > < Laufende Programme erweitert..........: ein > < Durchsuche Registrierung..............: ein > < Suche nach Rootkits...................: ein > < Integritätsprüfung von Systemdateien..: aus > < Datei Suchmodus.......................: Alle Dateien > < Durchsuche Archive....................: ein > < Rekursionstiefe einschränken..........: 20 > < Archiv Smart Extensions...............: ein > < Makrovirenheuristik...................: ein > < Dateiheuristik........................: mittel > < > < Beginn des Suchlaufs: Mittwoch, 1. Dezember 2010 00:38 > < > < Der Suchlauf nach versteckten Objekten wird begonnen. > < SYNTPLPR.EXE > < [HINWEIS] Der Prozess ist nicht sichtbar. > < > < Der Suchlauf über gestartete Prozesse wird begonnen: > < Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht > < Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht > < Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht > < Durchsuche Prozess 'vssvc.exe' - '43' Modul(e) wurden durchsucht > < Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht > < Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht > < Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht > < Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht > < Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht > < Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht > < Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht > < Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht > < Durchsuche Prozess 'TpScrex.exe' - '20' Modul(e) wurden durchsucht > < Durchsuche Prozess 'TPONSCR.exe' - '19' Modul(e) wurden durchsucht > < Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht > < Durchsuche Prozess 'AGRSMMSG.exe' - '19' Modul(e) wurden durchsucht > < Durchsuche Prozess 'EzEjMnAp.Exe' - '23' Modul(e) wurden durchsucht > < Durchsuche Prozess 'TPHKMGR.exe' - '42' Modul(e) wurden durchsucht > < Durchsuche Prozess 'TpShocks.exe' - '18' Modul(e) wurden durchsucht > < Durchsuche Prozess 'SynTPEnh.exe' - '30' Modul(e) wurden durchsucht > < Durchsuche Prozess 'SynTPLpr.exe' - '16' Modul(e) wurden durchsucht > < Durchsuche Prozess 'Explorer.EXE' - '116' Modul(e) wurden durchsucht > < Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht > < Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht > < Durchsuche Prozess 'TpKmpSVC.exe' - '9' Modul(e) wurden durchsucht > < Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht > < Durchsuche Prozess 'RegSrvc.exe' - '29' Modul(e) wurden durchsucht > < Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht > < Durchsuche Prozess 'HPZipm12.exe' - '18' Modul(e) wurden durchsucht > < Durchsuche Prozess 'LVPrcSrv.exe' - '16' Modul(e) wurden durchsucht > < Durchsuche Prozess 'jqs.exe' - '72' Modul(e) wurden durchsucht > < Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht > < Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht > < Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht > < Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht > < Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht > < Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht > < Durchsuche Prozess 'S24EvMon.exe' - '14' Modul(e) wurden durchsucht > < Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht > < Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht > < Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht > < Durchsuche Prozess 'Ati2evxx.exe' - '14' Modul(e) wurden durchsucht > < Durchsuche Prozess 'ibmpmsvc.exe' - '9' Modul(e) wurden durchsucht > < Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht > < Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht > < Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht > < Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht > < Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht > < > < Der Suchlauf über die Masterbootsektoren wird begonnen: > < Masterbootsektor HD0 > < [INFO] Es wurde kein Virus gefunden! > < > < Der Suchlauf über die Bootsektoren wird begonnen: > < Bootsektor 'C:\' > < [INFO] Es wurde kein Virus gefunden! > < > < Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: > < Die Registry wurde durchsucht ( '454' Dateien ). > < > < > < Der Suchlauf über die ausgewählten Dateien wird begonnen: > < > < Beginne mit der Suche in 'C:\' <IBM_PRELOAD> > < C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzsetup.exe > < [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxg > Invalid Switch: Dldr.Small.baxg < C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzcdl01.exe > < [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe > Invalid Switch: Dldr.Small.baxe < > < Beginne mit der Desinfektion: > < C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzcdl01.exe > < [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxe > Invalid Switch: Dldr.Small.baxe < [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47f43d95.qua' verschoben! > < C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzsetup.exe > < [FUND] Ist das Trojanische Pferd TR/Dldr.Small.baxg > Invalid Switch: Dldr.Small.baxg < [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f631233.qua' verschoben! > < > < > < Ende des Suchlaufs: Mittwoch, 1. Dezember 2010 01:36 > < Benötigte Zeit: 57:44 Minute(n) > < > < Der Suchlauf wurde vollständig durchgeführt. > < > < 6283 Verzeichnisse wurden überprüft > < 289613 Dateien wurden geprüft > < 2 Viren bzw. unerwünschte Programme wurden gefunden > < 0 Dateien wurden als verdächtig eingestuft > < 0 Dateien wurden gelöscht > < 0 Viren bzw. unerwünschte Programme wurden repariert > < 2 Dateien wurden in die Quarantäne verschoben > < 0 Dateien wurden umbenannt > < 0 Dateien konnten nicht durchsucht werden > < 289611 Dateien ohne Befall > < 8611 Archive wurden durchsucht > < 0 Warnungen > < 2 Hinweise > < 342334 Objekte wurden beim Rootkitscan durchsucht > < 1 Versteckte Objekte wurden gefunden > < > < End of report > -------------------- Extras.txt:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 01.12.2010 01:50:14 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 539,00 Mb Available Physical Memory | 53,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 51,25 Gb Total Space | 9,35 Gb Free Space | 18,25% Space Free | Partition Type: FAT32
Computer Name: ****-PC | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- File not found
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\SoulseekNS\slsk.exe" = C:\Programme\SoulseekNS\slsk.exe:*:Enabled:SoulSeek -- File not found
"C:\Programme\AVG\AVG10\avgmfapx.exe" = C:\Programme\AVG\AVG10\avgmfapx.exe:*:Enabled:AVG-Installationsprogramm -- File not found
"C:\Programme\AVG\AVG10\avgdiagex.exe" = C:\Programme\AVG\AVG10\avgdiagex.exe:*:Enabled:AVG Diagnose 2011 -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgnsx.exe" = C:\Programme\AVG\AVG10\avgnsx.exe:*:Enabled:Online Shield -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG10\avgemcx.exe" = C:\Programme\AVG\AVG10\avgemcx.exe:*:Enabled:Personal eMail-Scanner -- (AVG Technologies CZ, s.r.o.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{07043840-959A-4B0D-8825-2C533F0DDB19}" = Microsoft Math
"{09041881-2C94-4A67-8E55-8483C019C7D2}" = Microsoft Student with Encarta Premium 2009
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2111B23F-7FDA-4A41-8309-E5A1663CA296}" = Dienstprogramm 'IBM ThinkPad-Tastaturanpassung'
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{67D7BC74-E8DF-4811-9B41-6023A8C9BB3F}" = Intel(R) Sebring API
"{72806716-7088-41B2-8FA6-717A2A164DAB}" = IBM System für aktiven Festplattenschutz
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{82512BC9-BD5D-4C50-BE4D-B98E7DF78687}" = IBM ThinkPad-UltraNav-Assistent
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{35355EBA-4636-40B2-A995-FEB4CDBD92B3}" =
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C538746-C2DC-40FC-B1FB-D4EA7966ABEB}" = Skype™ 5.0
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA664480-3844-11D5-8C25-444553540000}" = Funktion "IBM TrackPoint-Eingabehilfen"
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{Microsoft Student 2007_54A0E938-8390-489F-8F1A-563673334DFE}" = Microsoft Student 2007 for Learning Essentials
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Chess 2003" = Chess 2003
"EasyEject Utility" = Dienstprogramm 'IBM ThinkPad EasyEject'
"ENTERPRISE" = Microsoft Office Enterprise 2007
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"MediaMonkey_is1" = MediaMonkey 3.2
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Power Management Driver" = IBM ThinkPad Power Management Driver
"Presentation Director" = IBM ThinkPad 'Präsentationsdirektor'
"PROSet" = Intel(R) PRO Network Adapters and Drivers
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Samsung Universal Print Driver" = Samsung Universal Print Driver
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"SopCast" = SopCast 3.2.8
"SynTPDeinstKey" = IBM ThinkPad UltraNav Driver
"ThinkPad Configuration" = IBM ThinkPad-Konfiguration
"ThinkPad FullScreen Magnifier" = ThinkPad FullScreen Magnifier
"ThinkPadSoftwareInstaller" = Installationsprogramm für ThinkPad-Software
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.0.2
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.10
"WinRAR archiver" = WinRAR
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 14.11.2010 08:12:37 | Computer Name = ******-PC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 14.11.2010 08:12:37 | Computer Name = *****-PC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 26.11.2010 10:13:56 | Computer Name = *****-PC | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk
mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier
Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
Error - 30.11.2010 19:38:54 | Computer Name = ****-PC | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk
mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier
Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
Error - 30.11.2010 19:41:48 | Computer Name = *****-PC | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk
mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier
Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
Error - 30.11.2010 19:41:56 | Computer Name = *****-PC | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk
mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier
Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
Error - 30.11.2010 19:41:58 | Computer Name = *****-PC | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk
mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier
Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
Error - 30.11.2010 19:41:59 | Computer Name = *****-PC | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk
mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier
Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
Error - 30.11.2010 19:45:54 | Computer Name = *****-PC | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk
mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier
Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
Error - 30.11.2010 19:57:57 | Computer Name = *****-PC | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
von Schattenkopien nicht gefunden werden. Fügen Sie mindestens ein NTFS-Laufwerk
mit ausreichend Speicherplatz dem System hinzu. Es sind mindestens 100 MB freier
Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
[ OSession Events ]
Error - 23.11.2009 06:17:11 | Computer Name =****** | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application
Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session
lasted 8660 seconds with 2640 seconds of active time. This session ended with a
crash.
[ System Events ]
Error - 30.11.2010 09:09:30 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 30.11.2010 14:49:36 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Eset
Trial Reset.
Error - 30.11.2010 14:49:36 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Eset Trial Reset" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1053
Error - 30.11.2010 14:49:36 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 30.11.2010 14:49:36 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 30.11.2010 19:20:39 | Computer Name = *****-PC | Source = NWRDR | ID = 8001
Description = Der Microsoft Client Service für NetWare-Redirector konnte keinen
Arbeitsspeicher reservieren.
Error - 30.11.2010 19:35:56 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Eset
Trial Reset.
Error - 30.11.2010 19:35:57 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Eset Trial Reset" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1053
Error - 30.11.2010 19:35:57 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 30.11.2010 19:35:57 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
< End of report >
--------------------- Ich hoffe, dass Ihr mit diesen Daten etwas anfangen könnt, für mich sind das alles Hieroglyphen. Würde mich über Hilfe sehr freuen und auch gerne über einen Tipp wie ich so etwas in Zukunft vermeiden kann. Vielen Dank im Voraus! MFG mvonotto Geändert von mvonotto (01.12.2010 um 16:41 Uhr) |
|
01.12.2010, 20:53
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!Zitat:
Außerdem bitte mal einen Vollscan mit Malwarebytes machen. Achte darauf, dass MBAM nun in der Version 1.50 vorliegt und nach der Installation dieser neuen Version anschließend auch die Signaturen manuell aktualisieren werden müssen. Danach wie gesagt Vollscan, alle etwaigen Funde entfernen und Log posten. Poste auch alle evtl. vorhandenen älteren Logs von Malwarebytes aus Scans in der Vergangenheit, damit möglichst alle Funde hier dokumentiert werden!
__________________ |
|
02.12.2010, 19:58
| #3 |
| | TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los! Hallo Arne,
__________________danke für die schnelle Nachricht. Leider weiß ich nicht was du meinst mit "Pfadangaben" Ich habe mich an die Richtlinien hier im Forum gehalten und "alles" dementsprechend gepostet. Ich werde jetzt noch mal einen Vollscan machen mit "Malwarebytes" und das Ergebnis anschließend posten. Vielen Dank für deine Hilfe. Gruß mvonotto |
|
02.12.2010, 20:57
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!Zitat:
5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe) Fehlen diese Angaben, kann und wird dir hier niemand helfen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los! |
| .com, 0x00000001, adblock, antivir, antivirus, avgntflt.sys, avira, bho, desktop, dllhost.exe, einstellungen, eset nod32, excel, fehler, festplatte, firefox, firefox.exe, flash player, format, helper, location, logfile, masterbootsektor hd0, microsoft office word, mozilla, national, nicht gefunden, ntdll.dll, object, oldtimer, otl logfile, plug-in, registry, required, rundll, saver, schattenkopien, searchplugins, seriennummer, shell32.dll, software, speicherplatz, svchost.exe, system restore, udp, versteckte objekte, verweise, viren, virus gefunden, vlc media player, windows internet |
Linear-Darstellung
