Solche Angaben mit Virenfunden von AntiVir machen keinen Sinn wenn man die Funde nicht im Deatil erwähnt!! Poste bitte das Log von AntiVir mit diesen 7 Funden!

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 19. Januar 2011 16:24

Es wird nach 2381270 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 18.12.2010 08:29:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18
LUKE.DLL : 10.0.3.2 104296 Bytes 18.12.2010 08:29:57
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:29:01
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 08:29:01
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 08:29:01
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 08:29:01
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 08:29:02
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 08:29:02
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 08:29:02
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 08:29:03
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 08:29:03
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 08:29:03
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 08:29:03
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 08:29:03
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 08:29:04
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 18:16:34
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 08:19:39
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 08:19:41
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 08:19:42
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 11:03:37
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 17:47:22
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 14:16:25
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 06:14:47
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 06:14:50
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 08:25:10
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 08:56:37
VBASE025.VDF : 7.11.1.156 2048 Bytes 17.01.2011 08:56:38
VBASE026.VDF : 7.11.1.157 2048 Bytes 17.01.2011 08:56:38
VBASE027.VDF : 7.11.1.158 2048 Bytes 17.01.2011 08:56:39
VBASE028.VDF : 7.11.1.159 2048 Bytes 17.01.2011 08:56:39
VBASE029.VDF : 7.11.1.160 2048 Bytes 17.01.2011 08:56:40
VBASE030.VDF : 7.11.1.161 2048 Bytes 17.01.2011 08:56:40
VBASE031.VDF : 7.11.1.174 71168 Bytes 18.01.2011 08:56:49
Engineversion : 8.2.4.148
AEVDF.DLL : 8.1.2.1 106868 Bytes 11.08.2010 09:03:36
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 07.01.2011 14:18:21
AESCN.DLL : 8.1.7.2 127349 Bytes 18.12.2010 08:29:50
AESBX.DLL : 8.1.3.2 254324 Bytes 18.12.2010 08:29:52
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 15:55:20
AEPACK.DLL : 8.2.4.7 512375 Bytes 31.12.2010 11:03:47
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 19.01.2011 08:57:00
AEHEUR.DLL : 8.1.2.66 3166582 Bytes 19.01.2011 08:56:59
AEHELP.DLL : 8.1.16.0 246136 Bytes 18.12.2010 08:29:43
AEGEN.DLL : 8.1.5.1 397683 Bytes 07.01.2011 14:16:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 18.12.2010 08:29:42
AECORE.DLL : 8.1.19.0 196984 Bytes 18.12.2010 08:29:41
AEBB.DLL : 8.1.1.0 53618 Bytes 11.08.2010 09:03:11
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:42
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 14:03:50
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 18.12.2010 08:29:56
AVARKT.DLL : 10.0.22.6 231784 Bytes 18.12.2010 08:29:53
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 14:03:49

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_bc348fcc\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 19. Januar 2011 16:24

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImpWiFiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GtDetectSc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Nori.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBVaccine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'broadcam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EMMSN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{D1CAF528-FE5C-4DD1-933E-3BA6E86DF6CB}\RP230\A0045902.exe'
C:\System Volume Information\_restore{D1CAF528-FE5C-4DD1-933E-3BA6E86DF6CB}\RP230\A0045902.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f14a314.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 19. Januar 2011 16:24
Benötigte Zeit: 00:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
49 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
48 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 19. Januar 2011 17:25

Es wird nach 2381270 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 18.12.2010 08:29:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18
LUKE.DLL : 10.0.3.2 104296 Bytes 18.12.2010 08:29:57
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:29:01
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 08:29:01
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 08:29:01
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 08:29:01
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 08:29:02
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 08:29:02
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 08:29:02
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 08:29:03
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 08:29:03
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 08:29:03
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 08:29:03
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 08:29:03
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 08:29:04
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 18:16:34
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 08:19:39
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 08:19:41
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 08:19:42
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 11:03:37
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 17:47:22
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 14:16:25
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 06:14:47
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 06:14:50
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 08:25:10
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 08:56:37
VBASE025.VDF : 7.11.1.156 2048 Bytes 17.01.2011 08:56:38
VBASE026.VDF : 7.11.1.157 2048 Bytes 17.01.2011 08:56:38
VBASE027.VDF : 7.11.1.158 2048 Bytes 17.01.2011 08:56:39
VBASE028.VDF : 7.11.1.159 2048 Bytes 17.01.2011 08:56:39
VBASE029.VDF : 7.11.1.160 2048 Bytes 17.01.2011 08:56:40
VBASE030.VDF : 7.11.1.161 2048 Bytes 17.01.2011 08:56:40
VBASE031.VDF : 7.11.1.174 71168 Bytes 18.01.2011 08:56:49
Engineversion : 8.2.4.148
AEVDF.DLL : 8.1.2.1 106868 Bytes 11.08.2010 09:03:36
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 07.01.2011 14:18:21
AESCN.DLL : 8.1.7.2 127349 Bytes 18.12.2010 08:29:50
AESBX.DLL : 8.1.3.2 254324 Bytes 18.12.2010 08:29:52
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 15:55:20
AEPACK.DLL : 8.2.4.7 512375 Bytes 31.12.2010 11:03:47
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 19.01.2011 08:57:00
AEHEUR.DLL : 8.1.2.66 3166582 Bytes 19.01.2011 08:56:59
AEHELP.DLL : 8.1.16.0 246136 Bytes 18.12.2010 08:29:43
AEGEN.DLL : 8.1.5.1 397683 Bytes 07.01.2011 14:16:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 18.12.2010 08:29:42
AECORE.DLL : 8.1.19.0 196984 Bytes 18.12.2010 08:29:41
AEBB.DLL : 8.1.1.0 53618 Bytes 11.08.2010 09:03:11
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:42
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 14:03:50
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 18.12.2010 08:29:56
AVARKT.DLL : 10.0.22.6 231784 Bytes 18.12.2010 08:29:53
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 14:03:49

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_bc348fcc\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 19. Januar 2011 17:25

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImpWiFiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GtDetectSc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Nori.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBVaccine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'broadcam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EMMSN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{D1CAF528-FE5C-4DD1-933E-3BA6E86DF6CB}\RP230\A0045903.dll'
C:\System Volume Information\_restore{D1CAF528-FE5C-4DD1-933E-3BA6E86DF6CB}\RP230\A0045903.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f14b1d7.qua' verschoben!
Beginne mit der Suche in 'C:\System Volume Information\_restore{D1CAF528-FE5C-4DD1-933E-3BA6E86DF6CB}\RP230\A0045904.dll'
C:\System Volume Information\_restore{D1CAF528-FE5C-4DD1-933E-3BA6E86DF6CB}\RP230\A0045904.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57839e70.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 19. Januar 2011 17:25
Benötigte Zeit: 00:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
52 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
50 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 19. Januar 2011 17:25

Es wird nach 2381270 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 18.12.2010 08:29:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18
LUKE.DLL : 10.0.3.2 104296 Bytes 18.12.2010 08:29:57
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:29:01
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 08:29:01
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 08:29:01
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 08:29:01
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 08:29:02
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 08:29:02
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 08:29:02
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 08:29:03
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 08:29:03
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 08:29:03
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 08:29:03
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 08:29:03
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 08:29:04
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 18:16:34
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 08:19:39
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 08:19:41
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 08:19:42
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 11:03:37
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 17:47:22
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 14:16:25
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 06:14:47
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 06:14:50
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 08:25:10
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 08:56:37
VBASE025.VDF : 7.11.1.156 2048 Bytes 17.01.2011 08:56:38
VBASE026.VDF : 7.11.1.157 2048 Bytes 17.01.2011 08:56:38
VBASE027.VDF : 7.11.1.158 2048 Bytes 17.01.2011 08:56:39
VBASE028.VDF : 7.11.1.159 2048 Bytes 17.01.2011 08:56:39
VBASE029.VDF : 7.11.1.160 2048 Bytes 17.01.2011 08:56:40
VBASE030.VDF : 7.11.1.161 2048 Bytes 17.01.2011 08:56:40
VBASE031.VDF : 7.11.1.174 71168 Bytes 18.01.2011 08:56:49
Engineversion : 8.2.4.148
AEVDF.DLL : 8.1.2.1 106868 Bytes 11.08.2010 09:03:36
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 07.01.2011 14:18:21
AESCN.DLL : 8.1.7.2 127349 Bytes 18.12.2010 08:29:50
AESBX.DLL : 8.1.3.2 254324 Bytes 18.12.2010 08:29:52
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 15:55:20
AEPACK.DLL : 8.2.4.7 512375 Bytes 31.12.2010 11:03:47
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 19.01.2011 08:57:00
AEHEUR.DLL : 8.1.2.66 3166582 Bytes 19.01.2011 08:56:59
AEHELP.DLL : 8.1.16.0 246136 Bytes 18.12.2010 08:29:43
AEGEN.DLL : 8.1.5.1 397683 Bytes 07.01.2011 14:16:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 18.12.2010 08:29:42
AECORE.DLL : 8.1.19.0 196984 Bytes 18.12.2010 08:29:41
AEBB.DLL : 8.1.1.0 53618 Bytes 11.08.2010 09:03:11
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:42
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 14:03:50
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 18.12.2010 08:29:56
AVARKT.DLL : 10.0.22.6 231784 Bytes 18.12.2010 08:29:53
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 14:03:49

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_bc348fcc\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 19. Januar 2011 17:25

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ImpWiFiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GtDetectSc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Nori.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBVaccine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'broadcam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EMMSN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{D1CAF528-FE5C-4DD1-933E-3BA6E86DF6CB}\RP230\A0045905.exe'
C:\System Volume Information\_restore{D1CAF528-FE5C-4DD1-933E-3BA6E86DF6CB}\RP230\A0045905.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f14b1a3.qua' verschoben!
Beginne mit der Suche in 'C:\System Volume Information\_restore{D1CAF528-FE5C-4DD1-933E-3BA6E86DF6CB}\RP230\A0045906.dll'
C:\System Volume Information\_restore{D1CAF528-FE5C-4DD1-933E-3BA6E86DF6CB}\RP230\A0045906.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57839e04.qua' verschoben!
Beginne mit der Suche in 'C:\System Volume Information\_restore{D1CAF528-FE5C-4DD1-933E-3BA6E86DF6CB}\RP230\A0045907.exe'
C:\System Volume Information\_restore{D1CAF528-FE5C-4DD1-933E-3BA6E86DF6CB}\RP230\A0045907.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '05dcc4ec.qua' verschoben!
Beginne mit der Suche in 'C:\System Volume Information\_restore{D1CAF528-FE5C-4DD1-933E-3BA6E86DF6CB}\RP230\A0045908.dll'
C:\System Volume Information\_restore{D1CAF528-FE5C-4DD1-933E-3BA6E86DF6CB}\RP230\A0045908.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '63eb8b2f.qua' verschoben!
Beginne mit der Suche in 'C:\System Volume Information\_restore{D1CAF528-FE5C-4DD1-933E-3BA6E86DF6CB}\RP230\A0045909.dll'
C:\System Volume Information\_restore{D1CAF528-FE5C-4DD1-933E-3BA6E86DF6CB}\RP230\A0045909.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '266fa611.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 19. Januar 2011 17:25
Benötigte Zeit: 00:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
54 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
49 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
5 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Das sind nur Funde in der SWH. Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Alles klar, habe ich gemacht...
Aber die Systemwiederherstellung kann ich jetzt trotzdem wieder aktivieren nehm ich an?
Bedeutet das, der PC ist jetzt sauber?

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

GMER-Log:
GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-01-21 18:23:05
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3250820AS rev.3.AAC
Running: fyl9u9l9.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\pgldipog.sys


---- System - GMER 1.0.15 ----

SSDT   BA7D5026                                  ZwCreateKey
SSDT   BA7D501C                                  ZwCreateThread
SSDT   BA7D502B                                  ZwDeleteKey
SSDT   BA7D5035                                  ZwDeleteValueKey
SSDT   BA7D503A                                  ZwLoadKey
SSDT   BA7D5008                                  ZwOpenProcess
SSDT   BA7D500D                                  ZwOpenThread
SSDT   BA7D5044                                  ZwReplaceKey
SSDT   BA7D503F                                  ZwRestoreKey
SSDT   BA7D5030                                  ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys  section is writeable [0xB9A28000, 0x1C5D38, 0xE8000020]

---- EOF - GMER 1.0.15 ----
         

--- --- ---

Der Rest folgt noch.

OSAM Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 18:38:01 on 21.01.2011

OS: Windows XP Home Edition Service Pack 2 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"broadcamShakeIcon.job" - "NCH Software" - C:\Programme\NCH Software\BroadCam\broadcam.exe
"debutShakeIcon.job" - "NCH Software" - C:\Programme\NCH Software\Debut\debut.exe
"prismShakeIcon.job" - "NCH Software" - C:\Programme\NCH Software\Prism\prism.exe
"Scheduled Update for Ask Toolbar.job" - ? - C:\Programme\Ask.com\UpdateTask.exe  (File found, but it contains no detailed information)
"videopadShakeIcon.job" - "NCH Software" - C:\Programme\NCH Software\VideoPad\videopad.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLCFG32.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ati2mtag" (ati2mtag) - "ATI Technologies Inc." - C:\WINDOWS\System32\DRIVERS\ati2mtag.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"cpuz132" (cpuz132) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pgldipog" (pgldipog) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\pgldipog.sys  (Hidden registry entry, rootkit activity | File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"SANDRA" (SANDRA) - ? - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\WNt500x86\Sandra.sys  (File not found)
"Secdrv" (Secdrv) - ? - C:\WINDOWS\System32\DRIVERS\secdrv.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TID NDIS Protocol Driver" (tidnet) - "Telefónica I+D" - C:\WINDOWS\System32\DRIVERS\tidnet.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Ask Toolbar" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsof2.dll
<binary data> "{C55BBCD6-41AD-48AD-9953-3609C48EACC7}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsof2.dll
{00000000-6E41-4FD3-8538-502F5495E5FC} "UrlSearchHook Class" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} "Java Plug-in 1.5.0" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
"ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Ask Toolbar" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll
{855F3B16-6D32-4FE6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsof2.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{D4027C7F-154A-4066-A1AD-4243D8127440} "Ask Toolbar" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll
{30F9B915-B755-4826-820B-08FBA6BD249D} "Conduit Engine" - "Conduit Ltd." - C:\Programme\ConduitEngine\ConduitEngine.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsof2.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
"PandaUSBVaccine.lnk" - "Panda Security" - C:\Programme\Panda USB Vaccine\USBVaccine.exe  (Shortcut exists | File exists)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"ControlCenter2.0" - "Brother Industries, Ltd." - C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"GrooveMonitor" - "Microsoft Corporation" - "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"IndexSearch" - "ScanSoft, Inc." - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
"Mobile Connection Manager" - "Telefónica I+D" - "C:\Programme\o2\Mobile Connection Manager\EMMSN.exe" -dock
"PaperPort PTD" - "ScanSoft, Inc." - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
"SetDefPrt" - "Brother Industories, Ltd." - C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
"SSBkgdUpdate" - "Scansoft, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Ati HotKey Poller" (Ati HotKey Poller) - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"BroadCam Video Streaming Server" (BroadCamService) - "NCH Software" - C:\Programme\NCH Software\BroadCam\broadcam.exe
"GtDetectSc" (GtDetectSc) - "OptionNV" - C:\Programme\Option\Option WWAN Driver 5.0.32.0 Installer\GtDetectSc.exe
"ICQ Service" (ICQ Service) - ? - C:\Programme\ICQ6Toolbar\ICQ Service.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
"NMSAccessU" (NMSAccessU) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"TGCM_ImportWiFiSvc" (TGCM_ImportWiFiSvc) - "Telefónica I+D" - C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"AtiExtEvent" - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         

--- --- ---
If You have questions or want to get some help, You can visit h**p://forum.online-solutions.ru

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x000017fc

Kernel Drivers (total 126):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E3000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 viaide.sys
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9F11000 fltMgr.sys
0xBA118000 PxHelp20.sys
0xB9EFA000 KSecDD.sys
0xB9E6D000 Ntfs.sys
0xB9E40000 NDIS.sys
0xB9E25000 Mup.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9A27000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB9A13000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA2E8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA308000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB99F0000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA428000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB99CD000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA430000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA438000 \SystemRoot\system32\DRIVERS\fetnd5.sys
0xB99A8000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA318000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB9997000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA580000 \SystemRoot\system32\DRIVERS\serenum.sys
0xBA70A000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA148000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA584000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB9980000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA158000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA168000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA440000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB996F000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA178000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA448000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA450000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA188000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA458000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA460000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5D2000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB993B000 \SystemRoot\system32\DRIVERS\update.sys
0xBA58C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB98FE000 \SystemRoot\system32\DRIVERS\NWADIenum.sys
0xB93DB000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB93B7000 \SystemRoot\system32\drivers\portcls.sys
0xBA1A8000 \SystemRoot\system32\drivers\drmk.sys
0xBA1B8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA1F8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5D6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA5D8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7A7000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5DA000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA480000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA488000 \SystemRoot\System32\drivers\vga.sys
0xBA5DC000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5DE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA490000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA498000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA538000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAD314000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAD2BC000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAD29B000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xAD273000 \SystemRoot\system32\DRIVERS\netbt.sys
0xBA218000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA4A0000 \SystemRoot\system32\DRIVERS\tidnet.sys
0xAD251000 \SystemRoot\System32\drivers\afd.sys
0xBA228000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xBA238000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA4A8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAD226000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAD1B7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA248000 \SystemRoot\System32\Drivers\Fips.SYS
0xAD191000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5EA000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xBA2C8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBA340000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB93AF000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB988D000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA3A8000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xBA3B0000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xAD36B000 \SystemRoot\System32\Drivers\BrScnUsb.sys
0xAD367000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xAD0AF000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
0xBA3C0000 \SystemRoot\System32\Drivers\Modem.SYS
0xAD34F000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xAD097000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA61A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xAD17D000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA3D0000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA760000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF065000 \SystemRoot\System32\ati2cqag.dll
0xBF0FE000 \SystemRoot\System32\atikvmag.dll
0xBF182000 \SystemRoot\System32\atiok3x2.dll
0xBF1CD000 \SystemRoot\System32\ati3duag.dll
0xBF572000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xAAD42000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xAAD2E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAAA0D000 \SystemRoot\system32\drivers\wdmaud.sys
0xAAB9A000 \SystemRoot\system32\drivers\sysaudio.sys
0xAA25F000 \SystemRoot\system32\DRIVERS\srv.sys
0xA9EB4000 \SystemRoot\System32\Drivers\HTTP.sys
0xBA766000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
0xAA9A4000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA954A000 \??\C:\DOKUME~1\***\LOKALE~1\Temp\pgldipog.sys
0xA94D0000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 48):
0 System Idle Process
4 System
808 C:\WINDOWS\system32\smss.exe
1116 csrss.exe
1328 C:\WINDOWS\system32\winlogon.exe
1388 C:\WINDOWS\system32\services.exe
1400 C:\WINDOWS\system32\lsass.exe
1608 C:\WINDOWS\system32\ati2evxx.exe
1628 C:\WINDOWS\system32\svchost.exe
1708 svchost.exe
1820 C:\WINDOWS\system32\svchost.exe
1932 svchost.exe
1960 C:\WINDOWS\system32\ati2evxx.exe
2008 svchost.exe
296 C:\WINDOWS\system32\brsvc01a.exe
324 C:\WINDOWS\system32\brss01a.exe
332 C:\WINDOWS\system32\spoolsv.exe
408 C:\Programme\Avira\AntiVir Desktop\sched.exe
676 C:\WINDOWS\explorer.exe
860 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
876 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
884 C:\WINDOWS\RTHDCPL.exe
920 C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
1012 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
1052 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1080 C:\WINDOWS\system32\ctfmon.exe
1208 C:\Programme\Panda USB Vaccine\USBVaccine.exe
1760 C:\Programme\Avira\AntiVir Desktop\avguard.exe
2000 C:\Programme\NCH Software\BroadCam\broadcam.exe
420 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1192 C:\Programme\Option\Option WWAN Driver 5.0.32.0 Installer\GtDetectSc.exe
1536 C:\Programme\ICQ6Toolbar\ICQ Service.exe
608 C:\Programme\Java\jre6\bin\jqs.exe
916 C:\Programme\CDBurnerXP\NMSAccessU.exe
1356 C:\WINDOWS\system32\svchost.exe
1656 C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe
1856 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
3132 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
3496 scardsvr.exe
3880 alg.exe
4000 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1976 C:\WINDOWS\system32\wbem\wmiapsrv.exe
200 C:\WINDOWS\system32\wuauclt.exe
3176 C:\Programme\o2\Mobile Connection Manager\EMMSN.exe
232 C:\Programme\o2\Nori\Nori.exe
1508 C:\WINDOWS\system32\wbem\unsecapp.exe
3412 wmiprvse.exe
3240 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3250820AS, Rev: 3.AAC

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarebytes' Anti-Malware 1.50.1.1100
w*w.malwarebytes.org

Datenbank Version: 5576

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

23.01.2011 15:39:33
mbam-log-2011-01-23 (15-39-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|M:\|)
Durchsuchte Objekte: 187158
Laufzeit: 30 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

---

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 01/23/2011 at 04:06 PM

Application Version : 4.48.1000

Core Rules Database Version : 6257
Trace Rules Database Version: 4069

Scan type : Complete Scan
Total Scan Time : 00:25:01

Memory items scanned : 654
Memory threats detected : 0
Registry items scanned : 6963
Registry threats detected : 0
File items scanned : 16385
File threats detected : 139

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\***\Cookies\***@atdmt.combing[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@adbrite[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@apmebf[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@mediaplex[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@ak[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@serving-sys[2].txt
C:\Dokumente und Einstellungen\***\Cookies\***@bs.serving-sys[1].txt
imagesrv.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7WFCZGSA ]
media.scanscout.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7WFCZGSA ]
secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\7WFCZGSA ]
.doubleclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
studivz.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.msnportal.112.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.tracking.mindshare.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.microsoftwllivemkt.112.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.apmebf.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
ad.zanox.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.zanox.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
ad2.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.xiti.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
Google [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.zedo.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.zedo.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.zedo.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.rambler.ru [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.yadro.ru [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.r1-ads.ace.advertising.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.yieldmanager.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.zedo.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.zedo.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.zedo.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.zedo.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6odb9ogb.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.doubleclick.net [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
studivz.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.im.banner.t-online.de [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.apmebf.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.mediaplex.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.mediaplex.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
tracking.mlsat02.de [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.im.banner.t-online.de [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.traffictrack.de [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.traffictrack.de [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.unitymedia.de [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.unitymedia.de [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
ad.zanox.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.im.banner.t-online.de [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
ad4.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
ad2.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
.zanox.com [ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Cookies\***@atdmt.combing[2].txt
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Cookies\***@atdmt[1].txt
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Cookies\***@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Cookies\***@doubleclick[1].txt
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Cookies\***@serving-sys[2].txt

Trojan.Agent/Gen-Bancos
C:\PROGRAMME\CHEAT ENGINE\CEHOOK.DLL
C:\PROGRAMME\CHEAT ENGINE\DXHOOK.DLL
C:\PROGRAMME\CHEAT ENGINE\PLUGINS\DEBUGEVENTLOG\DEBUGEVENTLOG.DLL
C:\PROGRAMME\CHEAT ENGINE\PLUGINS\EXAMPLE-DELPHI\EXAMPLEPLUGIN.DLL

Sieht ok aus, da wurden nur Cookies gefunden. Cheat Engine dürfte ok sein, also Fehlalarme.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Nein, es gab keine weiteren Meldungen mehr in der Zwischenzeit.
War der Wurm/die Würmer nun auf dem PC, oder waren es „nur“ andere Schädlinge, konnte man da irgendwas erkennen?
Ich möchte sowas weitestgehend in Zukunft verhindern und habe im Internet ein Programm gefunden – Panda USB Vaccine, dieses soll USB-Sticks bzw. die Autorun-Dateien von den Sticks vor Übergriffen von Trojanern, Würmern und Co schützen. …bringt das überhaupt was? Und gerade am Internet-Stick kann ich ja nicht einfach an den Dateien herum manipulieren (ich weiß ja nicht, wie das Programm am Ende vorgeht), nachher funktioniert er nicht mehr. Wollte dazu nur noch einen kurzen Fachrat, nicht das ich wieder irgendwelchen Mist fabriziere.
Würde mir auch noch ergänzende Patches für Windows laden, um so manche Sicherheitslücken noch zu schließen, in der Hoffnung es bringt was.
Und dann hätte ich noch eine ganz doofe Frage…: Was passiert eigentlich mit dem Quarantäne-Ordner von AVIRA beim deinstallieren oder erneuern des Programmes?
Einfach endgültig rauslöschen wird ja denke ich nicht gehen?! Obwohl wir bspw. die Trojaner, die noch in Quarantäneliste stehen, doch eigentlich schon vernichtet hatten mit den vorangegangenen Durchläufen oder? Wurde da bei Avira eine Art Bereinigung also auch schon durchgeführt?

Zitat:

Ich möchte sowas weitestgehend in Zukunft verhindern und habe im Internet ein Programm gefunden – Panda USB Vaccine, dieses soll USB-Sticks bzw. die Autorun-Dateien von den Sticks vor Übergriffen von Trojanern, Würmern und Co schützen. …bringt das überhaupt was?

Wozu ein extra Programm dafür, macht keinen Sinn
Stell den Autorun (automatische Wiedergabe) von allen Datenträgern einfach ab, dann kann kein inifzierter USB-Stick mehr ohne weiteres Zutun den Rechner nach dem Einstecken infizieren.

Autorun auf allen Laufwerken deaktivieren
Ich empfehle, den Autorun grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat.

Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.



Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Okay,hab ich alles gemacht!
Super! Vielen vielen Dank für die riesen Hilfe und die Tipps!!!!
Ist ein tolles Forum, kann man wirklich nur weiterempfehlen!
Riesen Dank cosinus!