| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere VirenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.02.2011, 12:45
| #1 |
 |  Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere Viren Hallo, ich bräuchte eure Hilfe!!!! Die AntiVir Programm meldet ununterbrochen gefundene Malware. Ich habe schon mehrmals Scan durchlaufen lassen, jedes mal findet das Programm was Neues, was dann anschließend in die Quarantäne verschoben wird, ich kriege die Viren aber irgendwie nicht los. Bitte helft mir!!! Ich wäre euch SEHR dankbar, wenn ihr mir sagen könnt, was ich machen soll! Danke euch im Voraus. Liebe Grüße Ksenia Hier sind die Logs: 1. Avira AntiVir Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 14. Februar 2011 10:22 Es wird nach 2396735 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : DAVID-43A33658B Versionsinformationen: BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 13:55:52 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16 LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 13:55:53 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:10:52 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:27:48 VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 16:27:48 VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 16:27:48 VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 16:27:48 VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 16:27:48 VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 16:27:48 VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 16:27:49 VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 16:27:49 VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 16:27:49 VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 16:27:49 VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 16:27:49 VBASE013.VDF : 7.11.3.11 2048 Bytes 09.02.2011 16:27:49 VBASE014.VDF : 7.11.3.12 2048 Bytes 09.02.2011 16:27:49 VBASE015.VDF : 7.11.3.13 2048 Bytes 09.02.2011 16:27:49 VBASE016.VDF : 7.11.3.14 2048 Bytes 09.02.2011 16:27:49 VBASE017.VDF : 7.11.3.15 2048 Bytes 09.02.2011 16:27:49 VBASE018.VDF : 7.11.3.16 2048 Bytes 09.02.2011 16:27:49 VBASE019.VDF : 7.11.3.17 2048 Bytes 09.02.2011 16:27:50 VBASE020.VDF : 7.11.3.18 2048 Bytes 09.02.2011 16:27:50 VBASE021.VDF : 7.11.3.19 2048 Bytes 09.02.2011 16:27:50 VBASE022.VDF : 7.11.3.20 2048 Bytes 09.02.2011 16:27:50 VBASE023.VDF : 7.11.3.21 2048 Bytes 09.02.2011 16:27:51 VBASE024.VDF : 7.11.3.22 2048 Bytes 09.02.2011 16:27:51 VBASE025.VDF : 7.11.3.23 2048 Bytes 09.02.2011 16:27:51 VBASE026.VDF : 7.11.3.24 2048 Bytes 09.02.2011 16:27:51 VBASE027.VDF : 7.11.3.25 2048 Bytes 09.02.2011 16:27:51 VBASE028.VDF : 7.11.3.26 2048 Bytes 09.02.2011 16:27:51 VBASE029.VDF : 7.11.3.27 2048 Bytes 09.02.2011 16:27:51 VBASE030.VDF : 7.11.3.28 2048 Bytes 09.02.2011 16:27:51 VBASE031.VDF : 7.11.3.52 116224 Bytes 12.02.2011 07:51:52 Engineversion : 8.2.4.166 AEVDF.DLL : 8.1.2.1 106868 Bytes 07.11.2010 17:42:38 AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 02.02.2011 05:56:38 AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 13:07:18 AESBX.DLL : 8.1.3.2 254324 Bytes 29.11.2010 13:07:21 AERDL.DLL : 8.1.9.2 635252 Bytes 07.11.2010 17:42:38 AEPACK.DLL : 8.2.4.9 512374 Bytes 02.02.2011 05:56:38 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 02.02.2011 05:56:38 AEHEUR.DLL : 8.1.2.76 3273078 Bytes 12.02.2011 16:28:14 AEHELP.DLL : 8.1.16.1 246134 Bytes 06.02.2011 09:41:22 AEGEN.DLL : 8.1.5.2 397683 Bytes 23.01.2011 11:16:42 AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 13:07:11 AECORE.DLL : 8.1.19.2 196983 Bytes 23.01.2011 11:16:41 AEBB.DLL : 8.1.1.0 53618 Bytes 07.11.2010 17:42:36 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 17:42:38 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 13:55:52 AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 13:55:50 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 17:42:35 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, K:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Montag, 14. Februar 2011 10:22 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'cidaemon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMEService.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'cisvc.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'WScript.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '153' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMERunner.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'Msmsgs.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'VoipCheapCom.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'Monitor.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWuSchd2.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD6 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'K:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '454' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\***\Anwendungsdaten\S6dTDok3nz.exe [FUND] Ist das Trojanische Pferd TR/Downloader.Gen C:\Dokumente und Einstellungen\***\Anwendungsdaten\WEnId1.js [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Dldr.Barf.A C:\Dokumente und Einstellungen\***\Anwendungsdaten\zBGuD8YGn.js [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Dldr.Barf.A C:\Dokumente und Einstellungen\***\Eigene Dateien\Verschidenes\OpenOffice.org 3.2 (de) Installation Files\openofficeorg1.cab [0] Archivtyp: CAB (Microsoft) --> testtar.tar [1] Archivtyp: TAR (tape archiver) --> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname [WARNUNG] Interner Fehler! C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JE2UQS6K\cbta[2].exe [FUND] Ist das Trojanische Pferd TR/Downloader.Gen C:\Programme\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar [0] Archivtyp: TAR (tape archiver) --> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname [WARNUNG] Interner Fehler! [WARNUNG] Interner Fehler! Beginne mit der Suche in 'K:\' <441586> Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JE2UQS6K\cbta[2].exe [FUND] Ist das Trojanische Pferd TR/Downloader.Gen [HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [HINWEIS] Die Datei existiert nicht! C:\Dokumente und Einstellungen\***\Anwendungsdaten\zBGuD8YGn.js [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Dldr.Barf.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57c786b1.qua' verschoben! C:\Dokumente und Einstellungen\***\Anwendungsdaten\WEnId1.js [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Dldr.Barf.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '05ffdc5c.qua' verschoben! C:\Dokumente und Einstellungen\***\Anwendungsdaten\S6dTDok3nz.exe [FUND] Ist das Trojanische Pferd TR/Downloader.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '63b2936f.qua' verschoben! Ende des Suchlaufs: Montag, 14. Februar 2011 12:08 Benötigte Zeit: 1:39:47 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 9003 Verzeichnisse wurden überprüft 389643 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 389639 Dateien ohne Befall 3345 Archive wurden durchsucht 3 Warnungen 3 Hinweise 459834 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden 2. Malwarebytes' Antiwalware Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5752 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 14.02.2011 09:59:53 mbam-log-2011-02-14 (09-59-53).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 131941 Laufzeit: 13 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: c:\dokumente und einstellungen\***\anwendungsdaten\lyvzceaff.exe (Trojan.Downloader) -> 3512 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\***\anwendungsdaten\lyvzceaff.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 3. OTLOTL Logfile: Code:
ATTFilter OTL logfile created on: 14.02.2011 12:11:03 - Run 2 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 418,00 Mb Available Physical Memory | 41,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 75,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,05 Gb Total Space | 117,29 Gb Free Space | 78,69% Space Free | Partition Type: NTFS Drive K: | 149,05 Gb Total Space | 139,89 Gb Free Space | 93,85% Space Free | Partition Type: NTFS Computer Name: ***-43A33658B | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\VoipCheapCom.com\VoipCheapCom\voipcheapcom.exe (VoipCheapCom) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) PRC - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (PAC207) -- C:\WINDOWS\system32\drivers\PFC027.SYS (PixArt Imaging Inc.) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvcap) nVidia WDM Video Capture (universal) -- C:\WINDOWS\system32\drivers\nvcap.sys (NVIDIA Corporation) DRV - (NVXBAR) -- C:\WINDOWS\system32\drivers\nvxbar.sys (NVIDIA Corporation) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation) DRV - (HSFHWBS2) -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.12 14:44:16 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.02.04 14:32:11 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.10 16:51:08 | 000,000,000 | ---D | M] [2010.08.29 18:52:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.08.29 18:52:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2010.09.10 16:23:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\35v3iy8m.default\extensions [2011.02.13 18:10:13 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.05.06 19:08:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.06 12:54:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.06 12:51:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.06 12:50:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2010.02.02 10:04:22 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.10.23 13:19:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.10.23 13:19:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.10.23 13:19:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.10.23 13:19:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.10.23 13:19:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.02.14 09:18:45 | 000,429,944 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 14799 more lines... O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [Monitor] C:\WINDOWS\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) O4 - HKCU..\Run: [VoipCheapCom] C:\Programme\VoipCheapCom.com\VoipCheapCom\VoipCheapCom.exe (VoipCheapCom) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Startup.js () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.69.100.182 80.69.100.174 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.12.31 23:35:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2005.12.08 19:06:06 | 000,000,000 | ---- | M] () - K:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{720d0a4d-b38b-11df-8618-0015f25592c7}\Shell\AutoRun\command - "" = L:\InstallTomTomHOME.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.02.13 10:40:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Temp [2011.02.10 16:50:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2011.02.10 10:23:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun [2011.02.09 18:02:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.02.09 17:54:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***s\Eigene Dateien\Simply Super Software [2011.02.09 17:18:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira [2011.02.08 17:10:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2011.01.25 20:12:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Advanced PDF-to-Word [2011.01.25 20:12:32 | 000,000,000 | ---D | C] -- C:\Programme\Advanced PDF-to-Word [2011.01.25 20:04:11 | 000,000,000 | ---D | C] -- C:\Programme\PDF to Word 3 [2011.01.24 10:01:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\allen karr [2011.01.23 12:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2011.01.23 12:38:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.01.23 12:37:58 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.01.23 12:37:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.01.23 12:37:54 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.01.23 12:37:54 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.01.21 15:44:10 | 000,440,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.02.14 10:02:00 | 000,029,204 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.02.14 10:01:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.02.14 09:57:03 | 000,000,189 | ---- | M] () -- C:\Dokumente und Einstellungen\***s\Anwendungsdaten\2945.bat [2011.02.14 09:44:55 | 000,000,187 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\4149.bat [2011.02.14 09:18:45 | 000,429,944 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.02.13 17:36:36 | 000,000,684 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat [2011.02.13 17:36:05 | 000,030,208 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Lebenslauf.doc [2011.02.13 17:35:07 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Word.lnk [2011.02.10 18:25:56 | 000,199,344 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.02.10 18:21:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.02.10 16:51:09 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Adobe Reader X.lnk [2011.02.08 18:21:36 | 000,429,812 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110214-091845.backup [2011.02.08 15:42:21 | 000,000,314 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Startup.js [2011.02.04 16:42:20 | 000,023,040 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\stelle.doc [2011.02.04 16:38:49 | 000,014,997 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Lebenslauf und Anschreiben.pdf [2011.01.25 20:04:11 | 000,075,776 | ---- | M] () -- C:\WINDOWS\cadkasdeinst01e.exe [2011.01.23 12:01:24 | 000,428,723 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110208-182136.backup [2011.01.21 15:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2011.01.21 15:44:10 | 000,440,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.02.14 09:57:03 | 000,000,189 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\2945.bat [2011.02.14 09:44:55 | 000,000,187 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\4149.bat [2011.02.13 17:36:04 | 000,030,208 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Lebenslauf.doc [2011.02.13 17:32:32 | 000,000,684 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat [2011.02.10 16:51:09 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Adobe Reader X.lnk [2011.02.08 15:42:21 | 000,000,314 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Startup.js [2011.02.04 16:38:47 | 000,014,997 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene***\Eigene Dateien\stelle.doc [2011.01.25 20:04:11 | 000,075,776 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01e.exe [2010.09.28 23:14:12 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2010.03.20 16:38:24 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.02.04 17:20:07 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\AVERM.dll [2010.02.04 17:20:07 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\AVEQT.dll [2006.11.02 08:27:46 | 000,000,518 | ---- | C] () -- C:\WINDOWS\System32\SP207.INI [2005.10.14 11:56:50 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2005.10.14 11:56:50 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll [2005.10.14 11:56:50 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2005.10.14 11:56:50 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll [2005.10.14 11:56:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll [2005.10.14 11:56:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2005.10.14 11:56:50 | 000,155,136 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2005.10.14 11:56:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll [2005.08.02 16:35:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2005.08.02 16:35:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2005.08.02 16:35:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2005.08.02 16:35:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2005.01.25 14:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207USD.DLL [2005.01.01 00:05:17 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2004.12.31 23:37:12 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2004.12.31 23:26:54 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI ========== Files - Unicode (All) ========== [2011.02.04 16:39:56 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\***\Eigene Dateien\?????) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Ксюша [2010.12.04 12:54:44 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\***\Eigene Dateien\??????) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Фитнес [2010.02.01 22:17:00 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\***\Eigene Dateien\??????) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Фитнес [2010.02.01 22:16:59 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\***\Eigene Dateien\?????) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Ксюша < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 14.02.2011 12:11:03 - Run 2
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 418,00 Mb Available Physical Memory | 41,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 117,29 Gb Free Space | 78,69% Space Free | Partition Type: NTFS
Drive K: | 149,05 Gb Total Space | 139,89 Gb Free Space | 93,85% Space Free | Partition Type: NTFS
Computer Name: ***-43A33658B | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe:*:Enabled:hpofxs08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe:*:Enabled:hpqfxt08.exe -- (TODO: <Company name>)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"E:\setup\hpznui01.exe" = E:\setup\hpznui01.exe:*:Enabled:hpznui01.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application
"K:\Programme\VoipCheapCom\voipcheapcom.exe" = K:\Programme\VoipCheapCom\voipcheapcom.exe:*:Enabled:VoipCheapCom
"K:\Programme\BitSpirit\BitSpirit.exe" = K:\Programme\BitSpirit\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxs08.exe:*:Enabled:hpofxs08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqfxt08.exe:*:Enabled:hpqfxt08.exe -- (TODO: <Company name>)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"C:\Dokumente und Einstellungen\***\Desktop\voipcheapcom.exe" = C:\Dokumente und Einstellungen\***\Desktop\voipcheapcom.exe:*:Enabled:VoipCheapCom
"C:\Programme\VoipCheapCom.com\VoipCheapCom\VoipCheapCom.exe" = C:\Programme\VoipCheapCom.com\VoipCheapCom\VoipCheapCom.exe:*:Enabled:VoipCheapCom -- (VoipCheapCom)
"E:\setup\hpznui01.exe" = E:\setup\hpznui01.exe:*:Enabled:hpznui01.exe
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmp-JHkJHklh\receiver.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmp-JHkJHklh\receiver.exe:*:Enabled:receiver
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03A7C57A-B2C8-409b-92E5-524A0DFD0DD3}" = Status
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{087A66B8-1F0F-4a8d-A649-0CFE276AA7C0}" = WebReg
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 23
"{26A24AE4-039D-4CA4-87B4-2F83216018F0}" = Java(TM) 6 Update 18
"{2A329FB6-389D-4396-A974-29656D6864AE}" = MarketResearch
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{3700194C-C5DD-439A-BE06-A66960CA4C70}" = MSVCSetup
"{38DAE5F5-EC70-4aa5-801B-D11CA0A33B41}" = BPDSoftware
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4D304678-738E-42a0-931A-2B022F49DEB8}" = TrayApp
"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{53679e05-fa2c-45b9-b348-451bdbaf19e3}" = Nero 9 Lite
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57F60D52-630B-43C5-BD20-176F5CD4EED6}" = bpd_scan
"{5ACAFB32-6336-4304-9766-B233ACEC0A8F}" = PC Camera E
"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{676981B7-A2D9-49D0-9F4C-03018F131DA9}" = DocProc
"{6A1ACC15-7632-45ba-A3AB-0250EBD4B7DD}" = 6500_E709a
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6CC080F1-2E00-41D5-BE47-A3BC784E9DFB}" = BPDSoftware_Ini
"{7595EEB5-6637-49B6-B191-DB5108F7ECB4}" = PC Camer@
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87A9A9A9-FAB7-4224-9328-0FA2058C0FD5}" = Network
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{9129B46A-51F0-431b-9838-DF7272F3204E}" = ProductContext
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CCCFD9C-248F-47FE-9496-1680E3E5C163}" = Scan
"{9D1C26BD-E792-4159-9D16-07EA222D8EF0}" = Windows Messenger 5.1
"{AC13BA3A-336B-45a4-B3FE-2D3058A7B533}" = Toolbox
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{AC76BA86-7AD7-5760-0000-900000000003}" = Japanese Fonts Support For Adobe Reader 9
"{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C29C1940-CB85-4F3B-906C-33FEE0E67103}" = DocMgr
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{DE13432E-F0C1-4842-A5BA-CC997DA72A70}" = 6500_E709_eDocs
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{EEEB604C-C1A7-4f8c-B03F-56F9C1C9C45F}" = Fax
"{EF9E56EE-0243-4BAD-88F4-5E7508AA7D96}" = Destination Component
"{F185B35D-38E5-4D88-B275-15C8C7FC4357}" = 6500_E709_Help
"{F3CBA4E6-436E-4B51-9651-93830EE38616}" = Windows Messenger 5.1 MUI Pack
"{F769B78E-FF0E-4db5-95E2-9F4C8D6352FE}" = DeviceDiscovery
"{FA0F0A01-4631-4161-A6C2-948BF694382E}" = HP Officejet 6500 E709 Series
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Advanced PDF-to-Word 1.0 Demo" = Advanced PDF-to-Word 1.0 Demo
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1" = SoftV92 Data Fax Modem with SmartCP
"Cool's_Codec_pack_4.12" = Codec Pack - All In 1 6.0.3.0
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"doPDF 7 printer_is1" = doPDF 7.2 printer
"ElsterFormular 11.2.0.4074" = ElsterFormular
"GPL Ghostscript 9.00" = GPL Ghostscript 9.00
"HP Document Manager" = HP Document Manager 2.0
"HP Imaging Device Functions" = HP Imaging Device Functions 12.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 12.0
"HPOCR" = OCR Software by I.R.I.S. 12.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{5ACAFB32-6336-4304-9766-B233ACEC0A8F}" = PC Camera E
"InstallShield_{7595EEB5-6637-49B6-B191-DB5108F7ECB4}" = PC Camer@
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"Picasa 3" = Picasa 3
"TomTom HOME" = TomTom HOME 2.7.3.1894
"Ultra DVD Creator_is1" = Ultra DVD Creator 2.7.1021
"VLC media player" = VLC media player 1.0.5
"VoipCheapCom_is1" = VoipCheapCom
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2004Setup" = Setup-Start von Microsoft Works 2004
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"UnityWebPlayer" = Unity Web Player
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 23.12.2010 11:53:38 | Computer Name = ***-43A33658B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.0.0.152, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
Error - 24.12.2010 12:45:11 | Computer Name = ***-43A33658B | Source = ESENT | ID = 490
Description = svchost (1068) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 24.12.2010 14:27:19 | Computer Name = ***-43A33658B | Source = ESENT | ID = 490
Description = svchost (1108) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 25.12.2010 04:12:11 | Computer Name = ***-43A33658B | Source = ESENT | ID = 490
Description = svchost (1060) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 25.12.2010 06:50:11 | Computer Name = ***-43A33658B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung fceu.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 25.12.2010 06:51:44 | Computer Name = ***-43A33658B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung fceu.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 22.01.2011 09:32:38 | Computer Name = ***-43A33658B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hpqdm.exe, Version 12.0.12.425, fehlgeschlagenes
Modul hpqplcc.dll, Version 12.0.12.425, Fehleradresse 0x000469e6.
Error - 22.01.2011 09:42:05 | Computer Name = ***-43A33658B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hpqdm.exe, Version 12.0.12.425, fehlgeschlagenes
Modul hpqplcc.dll, Version 12.0.12.425, Fehleradresse 0x000469e6.
Error - 08.02.2011 11:32:30 | Computer Name = ***-43A33658B | Source = Avira AntiVir | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei C:\Dokumente
und Einstellungen\***\Anwendungsdaten\Zsohsn.exe. [ACCESS_VIOLATION Exception!!
EIP = 0x134dd09] Bitte Avira informieren und die obige Datei übersenden!
Error - 10.02.2011 13:11:23 | Computer Name = ***-43A33658B | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
[ System Events ]
Error - 08.02.2011 11:18:33 | Computer Name = ***-43A33658B | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Dnscache.
Error - 08.02.2011 13:13:20 | Computer Name = ***-43A33658B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
nvatabus
Error - 09.02.2011 01:01:42 | Computer Name = ***-43A33658B | Source = W32Time | ID = 39452706
Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um -86692 Sekunden
geändert
werden muss. Die Systemzeit kann durch den Zeitdienst um maximal -54000 Sekunden
geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind
und dass die Zeitquelle time.windows.com (ntp.m|0x1|178.202.0.31:123->207.46.197.32:123)
funktionsfähig ist.
Error - 10.02.2011 12:17:20 | Computer Name = ***-43A33658B | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Dnscache.
Error - 10.02.2011 13:11:56 | Computer Name = ***-43A33658B | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Java
Quick Starter.
Error - 10.02.2011 13:11:56 | Computer Name = ***-43A33658B | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Java Quick Starter" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1053
Error - 10.02.2011 13:11:59 | Computer Name = ***-43A33658B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
nvatabus
Error - 14.02.2011 03:11:45 | Computer Name = ***-43A33658B | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 14.02.2011 03:11:45 | Computer Name = ***-43A33658B | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 14.02.2011 05:02:40 | Computer Name = ***-43A33658B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
nvatabus
< End of report >
|
|
13.02.2011, 21:34
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere VirenZitat:
 Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
|
15.02.2011, 20:25
| #3 |
| | Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere Viren Hallo Arne,
__________________danke dir zunächst für deine schnelle Rückmeldung, vielen Dank. Also den vollständigen Scan habe ich gemacht, es wurde aber komischerweise nichts gefunden, hier ist die Log: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5768 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 16.02.2011 20:02:09 mbam-log-2011-02-16 (20-02-09).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|K:\|) Durchsuchte Objekte: 208286 Laufzeit: 3 Stunde(n), 10 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
15.02.2011, 20:27
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere Viren Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
16.02.2011, 16:18
| #5 |
| | Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere Viren Hallo, hier sind alle, die ich hatte: alwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5570 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 23.01.2011 13:00:16 mbam-log-2011-01-23 (13-00-16).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 146332 Laufzeit: 11 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmp-JHkJHklh\MSVCP100.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5570 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 08.02.2011 18:09:36 mbam-log-2011-02-08 (18-09-36).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 147101 Laufzeit: 20 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Sft (Backdoor.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\s32.txt (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\ws386.ini (Malware.Trace) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5713 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 10.02.2011 18:08:26 mbam-log-2011-02-10 (18-08-26).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 8411 Laufzeit: 26 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\***\lokale einstellungen\temporary internet files\Content.IE5\7NRSRUV5\load[1].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5752 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 14.02.2011 09:59:53 mbam-log-2011-02-14 (09-59-53).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 131941 Laufzeit: 13 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: c:\dokumente und einstellungen\***\anwendungsdaten\lyvzceaff.exe (Trojan.Downloader) -> 3512 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\***\anwendungsdaten\lyvzceaff.exe (Trojan.Downloader) -> Quarantined and deleted successfully. |
|
16.02.2011, 18:32
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere Viren Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere Viren |
|
18.02.2011, 16:13
| #7 |
| | Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere Viren Hallo Arne, hier ist die Log von Cofi: Combofix Logfile: Code:
ATTFilter ComboFix 11-02-17.02 - *** 19.02.2011 16:05:48.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.479 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((( Dateien erstellt von 2011-01-19 bis 2011-02-19 ))))))))))))))))))))))))))))))
.
2011-02-19 14:57 . 2011-02-19 14:57 -------- d-----w- c:\programme\CCleaner
2011-02-14 11:28 . 2011-02-14 11:29 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-02-14 11:25 . 2011-02-14 11:25 -------- d-----w- c:\programme\7-Zip
2011-02-14 08:57 . 2011-02-14 08:57 189 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\2945.bat
2011-02-14 08:44 . 2011-02-14 08:44 187 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\4149.bat
2011-02-13 09:40 . 2011-02-13 09:40 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Temp
2011-02-10 15:50 . 2011-02-10 15:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Vorlagen
2011-02-09 17:02 . 2011-02-09 17:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2011-02-09 16:18 . 2011-02-09 16:18 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Avira
2011-01-30 15:45 . 2011-01-30 15:45 135568 ----a-w- c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2011-01-30 15:45 . 2011-01-30 15:45 135568 ----a-w- c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
2011-01-25 19:12 . 2011-01-25 19:12 -------- d-----w- c:\programme\Advanced PDF-to-Word
2011-01-25 19:04 . 2011-01-25 19:10 -------- d-----w- c:\programme\PDF to Word 3
2011-01-25 19:04 . 2011-01-25 19:04 75776 ----a-w- c:\windows\cadkasdeinst01e.exe
2011-01-23 11:38 . 2011-01-23 11:38 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2011-01-23 11:37 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-23 11:37 . 2011-01-23 11:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-01-23 11:37 . 2011-02-09 16:26 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-01-23 11:37 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-21 14:44 . 2011-01-21 14:44 440832 -c----w- c:\windows\system32\dllcache\shimgvw.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2004-08-04 12:00 440832 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-04 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2004-08-04 12:00 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-23 14:35 . 2005-01-01 00:00 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-22 12:34 . 2004-08-04 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:06 . 2004-09-29 18:47 832512 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2004-08-04 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2004-08-04 12:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2004-08-04 12:00 17408 ------w- c:\windows\system32\corpol.dll
2010-12-20 17:25 . 2004-10-28 01:23 737792 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2004-08-04 12:00 389120 ----a-w- c:\windows\system32\html.iec
2010-12-14 09:51 . 2010-12-21 18:31 22856 ----a-w- c:\windows\system32\dopdfmn7.dll
2010-12-14 09:51 . 2010-12-21 18:31 19784 ----a-w- c:\windows\system32\dopdfmi7.dll
2010-12-09 15:15 . 2004-08-04 12:00 743936 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:13 . 2004-08-04 12:00 2195072 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 15:13 . 2004-08-04 00:50 2071680 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:29 . 2004-08-04 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-12-01 18:50 . 2010-12-01 18:51 737280 ----a-w- c:\windows\iun6002.exe
2010-11-29 13:07 . 2005-01-01 00:00 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VoipCheapCom"="c:\programme\VoipCheapCom.com\VoipCheapCom\VoipCheapCom.exe" [2010-12-21 13130552]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-01-03 15028104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"nwiz"="nwiz.exe" [2005-08-02 1519616]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-07 281768]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
Startup.js [2011-2-8 314]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\Messenger\\Msmsgs.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=
"c:\\Programme\\VoipCheapCom.com\\VoipCheapCom\\VoipCheapCom.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.01.2005 01:00 135336]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [13.11.2009 12:31 92008]
S3 PAC207;PC Camer@;c:\windows\system32\drivers\PFC027.SYS [20.11.2006 07:48 506112]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.avm.de/fritz_box_fon_wlan_7270_firmware/
IE: ??????? ? BitSpirit
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: ??????? ? BitSpirit - k:\programme\BitSpirit\bsurl.htm
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\35v3iy8m.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-19 16:10
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(3100)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-02-19 16:13:33
ComboFix-quarantined-files.txt 2011-02-19 15:13
Vor Suchlauf: 5 Verzeichnis(se), 134.403.588.096 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 134.360.162.304 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - DC0F4EBCA625E89A8469A7F81CEA4CFF
|
|
18.02.2011, 18:37
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere Viren Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter File::
c:\dokumente und einstellungen\***\Anwendungsdaten\2945.bat
c:\dokumente und einstellungen\***\Anwendungsdaten\4149.bat
c:\windows\cadkasdeinst01e.exe
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.02.2011, 20:27
| #9 |
| | Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere Viren Guten Abend Arne, habe alles gemacht, was du gesagt hast. Gruß Ksenia Combofix Logfile: Code:
ATTFilter ComboFix 11-02-17.02 - *** 19.02.2011 20:18:52.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.444 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FILE ::
"c:\dokumente und einstellungen\***\Anwendungsdaten\2945.bat"
"c:\dokumente und einstellungen\***\Anwendungsdaten\4149.bat"
"c:\windows\cadkasdeinst01e.exe"
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\***\Anwendungsdaten\2945.bat
c:\dokumente und einstellungen\D***\Anwendungsdaten\4149.bat
c:\windows\cadkasdeinst01e.exe
.
((((((((((((((((((((((( Dateien erstellt von 2011-01-19 bis 2011-02-19 ))))))))))))))))))))))))))))))
.
2011-02-19 14:57 . 2011-02-19 14:57 -------- d-----w- c:\programme\CCleaner
2011-02-14 11:28 . 2011-02-14 11:29 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-02-14 11:25 . 2011-02-14 11:25 -------- d-----w- c:\programme\7-Zip
2011-02-13 09:40 . 2011-02-13 09:40 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Temp
2011-02-10 15:50 . 2011-02-10 15:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Vorlagen
2011-02-09 17:02 . 2011-02-09 17:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2011-02-09 16:18 . 2011-02-09 16:18 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Avira
2011-01-30 15:45 . 2011-01-30 15:45 135568 ----a-w- c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2011-01-30 15:45 . 2011-01-30 15:45 135568 ----a-w- c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
2011-01-25 19:12 . 2011-01-25 19:12 -------- d-----w- c:\programme\Advanced PDF-to-Word
2011-01-25 19:04 . 2011-01-25 19:10 -------- d-----w- c:\programme\PDF to Word 3
2011-01-23 11:38 . 2011-01-23 11:38 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2011-01-23 11:37 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-23 11:37 . 2011-01-23 11:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-01-23 11:37 . 2011-02-09 16:26 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-01-23 11:37 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-21 14:44 . 2011-01-21 14:44 440832 -c----w- c:\windows\system32\dllcache\shimgvw.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2004-08-04 12:00 440832 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-04 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2004-08-04 12:00 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-23 14:35 . 2005-01-01 00:00 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-22 12:34 . 2004-08-04 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:06 . 2004-09-29 18:47 832512 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2004-08-04 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2004-08-04 12:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2004-08-04 12:00 17408 ------w- c:\windows\system32\corpol.dll
2010-12-20 17:25 . 2004-10-28 01:23 737792 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2004-08-04 12:00 389120 ----a-w- c:\windows\system32\html.iec
2010-12-14 09:51 . 2010-12-21 18:31 22856 ----a-w- c:\windows\system32\dopdfmn7.dll
2010-12-14 09:51 . 2010-12-21 18:31 19784 ----a-w- c:\windows\system32\dopdfmi7.dll
2010-12-09 15:15 . 2004-08-04 12:00 743936 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:13 . 2004-08-04 12:00 2195072 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 15:13 . 2004-08-04 00:50 2071680 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:29 . 2004-08-04 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-12-01 18:50 . 2010-12-01 18:51 737280 ----a-w- c:\windows\iun6002.exe
2010-11-29 13:07 . 2005-01-01 00:00 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.
((((((((((((((((((((((((((((( SnapShot@2011-02-19_15.10.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-02-19 19:10 . 2011-02-19 19:10 16384 c:\windows\Temp\Perflib_Perfdata_544.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VoipCheapCom"="c:\programme\VoipCheapCom.com\VoipCheapCom\VoipCheapCom.exe" [2010-12-21 13130552]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-01-03 15028104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"nwiz"="nwiz.exe" [2005-08-02 1519616]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-07 281768]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
Startup.js [2011-2-8 314]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\Messenger\\Msmsgs.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=
"c:\\Programme\\VoipCheapCom.com\\VoipCheapCom\\VoipCheapCom.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.01.2005 01:00 135336]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [13.11.2009 12:31 92008]
S3 PAC207;PC Camer@;c:\windows\system32\drivers\PFC027.SYS [20.11.2006 07:48 506112]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.avm.de/fritz_box_fon_wlan_7270_firmware/
IE: ??????? ? BitSpirit
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: ??????? ? BitSpirit - k:\programme\BitSpirit\bsurl.htm
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\35v3iy8m.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-19 20:24
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-19 20:26:39
ComboFix-quarantined-files.txt 2011-02-19 19:26
ComboFix2.txt 2011-02-19 19:07
ComboFix3.txt 2011-02-19 15:13
Vor Suchlauf: 5 Verzeichnis(se), 134.331.138.048 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 134.320.590.848 Bytes frei
- - End Of File - - BFF21A34538D380862CD16F349344643
|
|
18.02.2011, 20:32
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere Viren Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.02.2011, 13:31
| #11 |
| | Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere Viren Also, hier sind beide Logs: OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 13:08:23 on 21.02.2011 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.13 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "ac3filter.cpl" - ? - C:\WINDOWS\system32\ac3filter.cpl "ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL (File signed by Microsoft | File found, but it contains no detailed information) "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\DOKUME~1\***~1\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PC Camer@" (PAC207) - "PixArt Imaging Inc." - C:\WINDOWS\System32\DRIVERS\PFC027.SYS "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - ? - C:\Programme\Microsoft Office\Office12\msohevi.dll (File not found) {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {52B87208-9CCF-42C9-B88E-069281105805} "Trojan Remover Shell Extension" - ? - (File not found | COM-object registry key not found) {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab {31435657-9980-0010-8000-00AA00389B71} "{31435657-9980-0010-8000-00AA00389B71}" - ? - (File not found | COM-object registry key not found) / hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? - (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "@C:\Programme\Messenger\Msgslang.dll,-61144" - "Microsoft Corporation" - C:\Programme\Messenger\msmsgs.exe {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll {DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Smart Web Printing ein- oder ausblenden" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Shortcut exists | File exists) "Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OSA.EXE (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini "OpenOffice.org 3.2.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe (Shortcut exists | File found, but it contains no detailed information | File exists) "Startup.js" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Startup.js -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized "SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe "TomTomHOME.exe" - "TomTom" - "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" "VoipCheapCom" - "VoipCheapCom" - "C:\Programme\VoipCheapCom.com\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW "HP Software Update" - "Hewlett-Packard" - C:\Programme\HP\HP Software Update\HPWuSchd2.exe "Monitor" - "PixArt Imaging Incorporation" - C:\WINDOWS\PixArt\PAC207\Monitor.exe "nwiz" - "NVIDIA Corporation" - nwiz.exe /install "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "doPDF 7 Monitor" - "Softland" - C:\WINDOWS\system32\dopdfmn7.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET-Statusdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll "HP Network Devices Support" (HPSLPSVC) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL "hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll "Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll "TomTomHOMEService" (TomTomHOMEService) - "TomTom" - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000007fc Kernel Drivers (total 124): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF7357000 ACPI.sys 0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7346000 pci.sys 0xF7487000 isapnp.sys 0xF7497000 ohci1394.sys 0xF74A7000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF74B7000 MountMgr.sys 0xF7327000 ftdisk.sys 0xF7707000 PartMgr.sys 0xF74C7000 VolSnap.sys 0xF7312000 nvatabus.sys 0xF72FB000 nvata.sys 0xF74D7000 disk.sys 0xF74E7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF72DB000 fltmgr.sys 0xF72C9000 sr.sys 0xF74F7000 PxHelp20.sys 0xF72B2000 KSecDD.sys 0xF7225000 Ntfs.sys 0xF71F8000 NDIS.sys 0xF71DE000 Mup.sys 0xF7677000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xF6AE8000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xF7757000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF5E3C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF775F000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF5AAD000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xF5A89000 \SystemRoot\system32\drivers\portcls.sys 0xF6AD8000 \SystemRoot\system32\drivers\drmk.sys 0xF5A66000 \SystemRoot\system32\drivers\ks.sys 0xF6AC8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7547000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF7557000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF5A32000 \SystemRoot\system32\DRIVERS\HSFHWBS2.sys 0xF5933000 \SystemRoot\system32\DRIVERS\HSF_DP.sys 0xF588D000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys 0xF7767000 \SystemRoot\System32\Drivers\Modem.SYS 0xF719C000 \SystemRoot\system32\DRIVERS\nvnetbus.sys 0xF5847000 \SystemRoot\system32\DRIVERS\NVNRM.SYS 0xF5813000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS 0xF5506000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF54F2000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF7567000 \SystemRoot\system32\DRIVERS\serial.sys 0xF7198000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF54DE000 \SystemRoot\system32\DRIVERS\parport.sys 0xF7B05000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7577000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7194000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF54C7000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7587000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7597000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF776F000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF54B6000 \SystemRoot\system32\DRIVERS\psched.sys 0xF75A7000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7777000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF777F000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF5ED9000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF77D7000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF77EF000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF79B3000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF50A0000 \SystemRoot\system32\DRIVERS\update.sys 0xF7913000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF5EC9000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF79B5000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF1911000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xEFB94000 \SystemRoot\system32\DRIVERS\NVENETFD.sys 0xF7A2B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xEF3CE000 \SystemRoot\System32\Drivers\Null.SYS 0xF7A2D000 \SystemRoot\System32\Drivers\Beep.SYS 0xF13F4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF13EC000 \SystemRoot\System32\drivers\vga.sys 0xF7A2F000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7A31000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF13E4000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF13DC000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF0B67000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB96CD000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB9674000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB964C000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB962A000 \SystemRoot\System32\drivers\afd.sys 0xEFB54000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF13D4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB95FF000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB9567000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xEFB34000 \SystemRoot\System32\Drivers\Fips.SYS 0xB9541000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xEFB24000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xEFB14000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xF13CC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xF13C4000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xEF5AF000 \SystemRoot\system32\drivers\usbaudio.sys 0xEF12F000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xEF59F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB43ED000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB31C2000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xB43E5000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF7A13000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xB3E32000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB31AB000 \SystemRoot\System32\Drivers\dump_nvata.sys 0xF7A29000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB3CE5000 \SystemRoot\System32\drivers\Dxapi.sys 0xB3D45000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7BC0000 \SystemRoot\System32\drivers\dxgthk.sys 0xB23EA000 \SystemRoot\system32\DRIVERS\nvcap.sys 0xB362F000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0xB3309000 \SystemRoot\system32\DRIVERS\NVxbar.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xB21D5000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xF4BEC000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB1958000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB191B000 \SystemRoot\system32\drivers\wdmaud.sys 0xB367F000 \SystemRoot\system32\drivers\sysaudio.sys 0xF7991000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB19BD000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xB14D5000 \SystemRoot\system32\DRIVERS\srv.sys 0xB0F94000 \SystemRoot\System32\Drivers\HTTP.sys 0xB0124000 \??\C:\DOKUME~1\***~1\LOKALE~1\Temp\kwqoikoc.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 50): 0 System Idle Process 4 System 608 C:\WINDOWS\system32\smss.exe 656 csrss.exe 684 C:\WINDOWS\system32\winlogon.exe 728 C:\WINDOWS\system32\services.exe 740 C:\WINDOWS\system32\lsass.exe 904 C:\WINDOWS\system32\svchost.exe 968 svchost.exe 1064 C:\WINDOWS\system32\svchost.exe 1120 svchost.exe 1204 svchost.exe 1504 C:\WINDOWS\explorer.exe 1568 C:\WINDOWS\system32\spoolsv.exe 1644 C:\Programme\Avira\AntiVir Desktop\sched.exe 1712 svchost.exe 1864 C:\WINDOWS\SOUNDMAN.EXE 1888 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 1896 C:\Programme\HP\HP Software Update\hpwuschd2.exe 1904 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 1916 C:\Programme\DivX\DivX Update\DivXUpdate.exe 1924 C:\WINDOWS\PixArt\Pac207\Monitor.exe 1980 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe 1996 C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe 164 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe 252 C:\Programme\OpenOffice.org 3\program\soffice.exe 264 C:\Programme\OpenOffice.org 3\program\soffice.bin 304 C:\WINDOWS\system32\wscript.exe 428 C:\WINDOWS\system32\mshta.exe 1032 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1128 C:\WINDOWS\system32\svchost.exe 1160 C:\WINDOWS\system32\svchost.exe 1104 C:\Programme\Java\jre6\bin\jqs.exe 1320 C:\WINDOWS\system32\svchost.exe 1360 C:\WINDOWS\system32\nvsvc32.exe 1348 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1416 C:\WINDOWS\system32\svchost.exe 1840 C:\WINDOWS\system32\svchost.exe 2064 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe 3620 alg.exe 1836 C:\WINDOWS\system32\wscntfy.exe 2168 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe 2440 C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe 2560 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe 3088 C:\Programme\Mozilla Firefox\firefox.exe 3732 C:\WINDOWS\system32\mshta.exe 2400 C:\WINDOWS\system32\mshta.exe 3724 C:\WINDOWS\system32\mshta.exe 2292 C:\WINDOWS\system32\mshta.exe 3412 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\K: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3160212A, Rev: 2AAA PhysicalDrive1 Model Number: ST3160212A, Rev: 2AAA Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 |
|
20.02.2011, 18:14
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere Viren GMER ging nicht? Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2011, 17:28
| #13 |
| | Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere Viren Log von GMER: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-02-23 17:31:57
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\0000005b ST3160212A rev.2AAA
Running: ongnr5t1.exe; Driver: C:\DOKUME~1\DAVIDR~1\LOKALE~1\Temp\kwqoikoc.sys
---- System - GMER 1.0.15 ----
SSDT B39F8E26 ZwCreateKey
SSDT B39F8E1C ZwCreateThread
SSDT B39F8E2B ZwDeleteKey
SSDT B39F8E35 ZwDeleteValueKey
SSDT B39F8E3A ZwLoadKey
SSDT B39F8E08 ZwOpenProcess
SSDT B39F8E0D ZwOpenThread
SSDT B39F8E44 ZwReplaceKey
SSDT B39F8E3F ZwRestoreKey
SSDT B39F8E30 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF5B1E360, 0x1DE5ED, 0xE8000020]
---- EOF - GMER 1.0.15 ----
und dann noch einmal den ganzen Inhalt vom MBRCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000007fc Kernel Drivers (total 124): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF7357000 ACPI.sys 0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7346000 pci.sys 0xF7487000 isapnp.sys 0xF7497000 ohci1394.sys 0xF74A7000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF74B7000 MountMgr.sys 0xF7327000 ftdisk.sys 0xF7707000 PartMgr.sys 0xF74C7000 VolSnap.sys 0xF7312000 nvatabus.sys 0xF72FB000 nvata.sys 0xF74D7000 disk.sys 0xF74E7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF72DB000 fltmgr.sys 0xF72C9000 sr.sys 0xF74F7000 PxHelp20.sys 0xF72B2000 KSecDD.sys 0xF7225000 Ntfs.sys 0xF71F8000 NDIS.sys 0xF71DE000 Mup.sys 0xF7677000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xF6AE8000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xF7757000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF5E3C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF775F000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF5AAD000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xF5A89000 \SystemRoot\system32\drivers\portcls.sys 0xF6AD8000 \SystemRoot\system32\drivers\drmk.sys 0xF5A66000 \SystemRoot\system32\drivers\ks.sys 0xF6AC8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7547000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF7557000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF5A32000 \SystemRoot\system32\DRIVERS\HSFHWBS2.sys 0xF5933000 \SystemRoot\system32\DRIVERS\HSF_DP.sys 0xF588D000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys 0xF7767000 \SystemRoot\System32\Drivers\Modem.SYS 0xF719C000 \SystemRoot\system32\DRIVERS\nvnetbus.sys 0xF5847000 \SystemRoot\system32\DRIVERS\NVNRM.SYS 0xF5813000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS 0xF5506000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF54F2000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF7567000 \SystemRoot\system32\DRIVERS\serial.sys 0xF7198000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF54DE000 \SystemRoot\system32\DRIVERS\parport.sys 0xF7B05000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7577000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7194000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF54C7000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7587000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7597000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF776F000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF54B6000 \SystemRoot\system32\DRIVERS\psched.sys 0xF75A7000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7777000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF777F000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF5ED9000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF77D7000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF77EF000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF79B3000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF50A0000 \SystemRoot\system32\DRIVERS\update.sys 0xF7913000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF5EC9000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF79B5000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF1911000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xEFB94000 \SystemRoot\system32\DRIVERS\NVENETFD.sys 0xF7A2B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xEF3CE000 \SystemRoot\System32\Drivers\Null.SYS 0xF7A2D000 \SystemRoot\System32\Drivers\Beep.SYS 0xF13F4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF13EC000 \SystemRoot\System32\drivers\vga.sys 0xF7A2F000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7A31000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF13E4000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF13DC000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF0B67000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB96CD000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB9674000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB964C000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB962A000 \SystemRoot\System32\drivers\afd.sys 0xEFB54000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF13D4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB95FF000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB9567000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xEFB34000 \SystemRoot\System32\Drivers\Fips.SYS 0xB9541000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xEFB24000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xEFB14000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xF13CC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xF13C4000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xEF5AF000 \SystemRoot\system32\drivers\usbaudio.sys 0xEF12F000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xEF59F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB43ED000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB31C2000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xB43E5000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF7A13000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xB3E32000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB31AB000 \SystemRoot\System32\Drivers\dump_nvata.sys 0xF7A29000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB3CE5000 \SystemRoot\System32\drivers\Dxapi.sys 0xB3D45000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7BC0000 \SystemRoot\System32\drivers\dxgthk.sys 0xB23EA000 \SystemRoot\system32\DRIVERS\nvcap.sys 0xB362F000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0xB3309000 \SystemRoot\system32\DRIVERS\NVxbar.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xB21D5000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xF4BEC000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB1958000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB191B000 \SystemRoot\system32\drivers\wdmaud.sys 0xB367F000 \SystemRoot\system32\drivers\sysaudio.sys 0xF7991000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB19BD000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xB14D5000 \SystemRoot\system32\DRIVERS\srv.sys 0xB0F94000 \SystemRoot\System32\Drivers\HTTP.sys 0xB0124000 \??\C:\DOKUME~1\***~1\LOKALE~1\Temp\kwqoikoc.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 50): 0 System Idle Process 4 System 608 C:\WINDOWS\system32\smss.exe 656 csrss.exe 684 C:\WINDOWS\system32\winlogon.exe 728 C:\WINDOWS\system32\services.exe 740 C:\WINDOWS\system32\lsass.exe 904 C:\WINDOWS\system32\svchost.exe 968 svchost.exe 1064 C:\WINDOWS\system32\svchost.exe 1120 svchost.exe 1204 svchost.exe 1504 C:\WINDOWS\explorer.exe 1568 C:\WINDOWS\system32\spoolsv.exe 1644 C:\Programme\Avira\AntiVir Desktop\sched.exe 1712 svchost.exe 1864 C:\WINDOWS\SOUNDMAN.EXE 1888 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 1896 C:\Programme\HP\HP Software Update\hpwuschd2.exe 1904 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 1916 C:\Programme\DivX\DivX Update\DivXUpdate.exe 1924 C:\WINDOWS\PixArt\Pac207\Monitor.exe 1980 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe 1996 C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe 164 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe 252 C:\Programme\OpenOffice.org 3\program\soffice.exe 264 C:\Programme\OpenOffice.org 3\program\soffice.bin 304 C:\WINDOWS\system32\wscript.exe 428 C:\WINDOWS\system32\mshta.exe 1032 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1128 C:\WINDOWS\system32\svchost.exe 1160 C:\WINDOWS\system32\svchost.exe 1104 C:\Programme\Java\jre6\bin\jqs.exe 1320 C:\WINDOWS\system32\svchost.exe 1360 C:\WINDOWS\system32\nvsvc32.exe 1348 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1416 C:\WINDOWS\system32\svchost.exe 1840 C:\WINDOWS\system32\svchost.exe 2064 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe 3620 alg.exe 1836 C:\WINDOWS\system32\wscntfy.exe 2168 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe 2440 C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe 2560 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe 3088 C:\Programme\Mozilla Firefox\firefox.exe 3732 C:\WINDOWS\system32\mshta.exe 2400 C:\WINDOWS\system32\mshta.exe 3724 C:\WINDOWS\system32\mshta.exe 2292 C:\WINDOWS\system32\mshta.exe 3412 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\K: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3160212A, Rev: 2AAA PhysicalDrive1 Model Number: ST3160212A, Rev: 2AAA Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 |
|
22.02.2011, 19:41
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere VirenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.02.2011, 19:57
| #15 |
| | Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere Viren TUt mir Leid, habe bisher falsch gemacht, hoffe, dass es jetzt richtig ist: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000007fc Kernel Drivers (total 123): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF7357000 ACPI.sys 0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7346000 pci.sys 0xF7487000 isapnp.sys 0xF7497000 ohci1394.sys 0xF74A7000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF74B7000 MountMgr.sys 0xF7327000 ftdisk.sys 0xF7707000 PartMgr.sys 0xF74C7000 VolSnap.sys 0xF7312000 nvatabus.sys 0xF72FB000 nvata.sys 0xF74D7000 disk.sys 0xF74E7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF72DB000 fltmgr.sys 0xF72C9000 sr.sys 0xF74F7000 PxHelp20.sys 0xF72B2000 KSecDD.sys 0xF7225000 Ntfs.sys 0xF71F8000 NDIS.sys 0xF71DE000 Mup.sys 0xF7527000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xF75A7000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xF7747000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF6454000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF774F000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF60C5000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xF60A1000 \SystemRoot\system32\drivers\portcls.sys 0xF75B7000 \SystemRoot\system32\drivers\drmk.sys 0xF607E000 \SystemRoot\system32\drivers\ks.sys 0xF75C7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF75D7000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF75E7000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF604A000 \SystemRoot\system32\DRIVERS\HSFHWBS2.sys 0xF5F4B000 \SystemRoot\system32\DRIVERS\HSF_DP.sys 0xF5EA5000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys 0xF7757000 \SystemRoot\System32\Drivers\Modem.SYS 0xF719C000 \SystemRoot\system32\DRIVERS\nvnetbus.sys 0xF5E5F000 \SystemRoot\system32\DRIVERS\NVNRM.SYS 0xF5E2B000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS 0xF5B1E000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF5B0A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF67D7000 \SystemRoot\system32\DRIVERS\serial.sys 0xF7198000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF5AF6000 \SystemRoot\system32\DRIVERS\parport.sys 0xF7B71000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF67C7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7194000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF5ADF000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF67B7000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF67A7000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF775F000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF5ACE000 \SystemRoot\system32\DRIVERS\psched.sys 0xF6797000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7767000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF776F000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF6787000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7777000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF777F000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF79AF000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF5A70000 \SystemRoot\system32\DRIVERS\update.sys 0xF718C000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF6777000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF79B1000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF10AC000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF108C000 \SystemRoot\system32\DRIVERS\NVENETFD.sys 0xF7A39000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xEF3E9000 \SystemRoot\System32\Drivers\Null.SYS 0xF7A3B000 \SystemRoot\System32\Drivers\Beep.SYS 0xF1794000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF178C000 \SystemRoot\System32\drivers\vga.sys 0xF7A3D000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7A3F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF1784000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF177C000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF14BB000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB96CD000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB9674000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB964C000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB962A000 \SystemRoot\System32\drivers\afd.sys 0xF104C000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF1774000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB95FF000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB9567000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF102C000 \SystemRoot\System32\Drivers\Fips.SYS 0xB9541000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF101C000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xEF67A000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xF176C000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xF1764000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xEF61A000 \SystemRoot\system32\drivers\usbaudio.sys 0xEFF3C000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xEF60A000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB53AB000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB30C9000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xB447A000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF7A1F000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xB3BEE000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB30B2000 \SystemRoot\System32\Drivers\dump_nvata.sys 0xF7A2F000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB3ED7000 \SystemRoot\System32\drivers\Dxapi.sys 0xB4254000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7A87000 \SystemRoot\System32\drivers\dxgthk.sys 0xB22F1000 \SystemRoot\system32\DRIVERS\nvcap.sys 0xB390E000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0xB3602000 \SystemRoot\system32\DRIVERS\NVxbar.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xB20DC000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xB7DAD000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB185F000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB1822000 \SystemRoot\system32\drivers\wdmaud.sys 0xB38FE000 \SystemRoot\system32\drivers\sysaudio.sys 0xB47AA000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB1618000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xB14A4000 \SystemRoot\system32\DRIVERS\srv.sys 0xB0E9B000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 52): 0 System Idle Process 4 System 608 C:\WINDOWS\system32\smss.exe 656 csrss.exe 680 C:\WINDOWS\system32\winlogon.exe 724 C:\WINDOWS\system32\services.exe 736 C:\WINDOWS\system32\lsass.exe 904 C:\WINDOWS\system32\svchost.exe 964 svchost.exe 1060 C:\WINDOWS\system32\svchost.exe 1128 svchost.exe 1264 svchost.exe 1516 C:\WINDOWS\explorer.exe 1552 C:\WINDOWS\system32\spoolsv.exe 1632 C:\Programme\Avira\AntiVir Desktop\sched.exe 1700 svchost.exe 1876 C:\WINDOWS\SOUNDMAN.EXE 1908 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 1916 C:\Programme\HP\HP Software Update\hpwuschd2.exe 1924 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 1932 C:\Programme\DivX\DivX Update\DivXUpdate.exe 1944 C:\WINDOWS\PixArt\Pac207\Monitor.exe 2000 C:\Programme\VoipCheapCom.com\VoipCheapCom\voipcheapcom.exe 2008 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe 2044 C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe 136 C:\Programme\Skype\Phone\Skype.exe 296 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe 528 C:\Programme\OpenOffice.org 3\program\soffice.exe 556 C:\Programme\OpenOffice.org 3\program\soffice.bin 260 C:\WINDOWS\system32\wscript.exe 636 C:\WINDOWS\system32\mshta.exe 792 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1016 C:\WINDOWS\system32\svchost.exe 1052 C:\WINDOWS\system32\svchost.exe 1116 C:\Programme\Java\jre6\bin\jqs.exe 1164 C:\WINDOWS\system32\svchost.exe 1300 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1728 C:\WINDOWS\system32\nvsvc32.exe 1348 C:\WINDOWS\system32\svchost.exe 1788 C:\WINDOWS\system32\svchost.exe 1848 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe 3528 alg.exe 1216 C:\Programme\Skype\Plugin Manager\skypePM.exe 2316 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe 2172 C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe 1484 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe 3644 C:\WINDOWS\system32\mshta.exe 3156 C:\WINDOWS\system32\mshta.exe 1028 C:\WINDOWS\system32\mshta.exe 3844 C:\WINDOWS\system32\mshta.exe 2452 C:\WINDOWS\system32\mshta.exe 3688 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\K: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3160212A, Rev: 2AAA PhysicalDrive1 Model Number: ST3160212A, Rev: 2AAA Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 |
|
| Themen zu Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere Viren |
| 0x00000001, 32 bit, ?????, antivir, antivir meldet, avgntflt.sys, avira, bho, desktop, dllhost.exe, document, error, excel, fehler, flash player, helper, hilfe!!, ieframe.dll, installation, internet, intranet, location, logfile, maximal, monitor.exe, mozilla, nt.dll, officejet, oldtimer, otl.exe, picasa, plug-in, programm, realtek, registry, rundll, safer networking, saver, scan, searchplugins, security, shortcut, skype.exe, software, studio, super, svchost.exe, system restore, versteckte objekte, verweise, viren, virus gefunden, visual studio, vlc media player, warnung, windows, windows internet, wscript.exe |
Linear-Darstellung
