Trojaner-Board - TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun? (https://www.trojaner-board.de/102676-tr-eyestye-n-313-java-dldr-tharra-g-gefunden-tun.html)

TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun?

Hallo Forum...

bitte euch um Hilfe... hab mir die zwei Trojaner eingefangen... ein Neuaufsetzen des Systems ist derzeit nur schwer möglich, daher möchte ich es (mit eurer Hilfe) bereinigen...

Aufgefallen ist es mit anfangs durch:

1. längeres Hochfahren
2. einer Meldung,das Outlook nicht mein Standard-Mailprogramm ist und eine Mail (?) nicht verschickt werden konnte

Dann habe ich mal meinen Virenscanner einen Komplettcheck machen lassen, und dieser spuckte dann die zwei Kandidaten raus...

Logfiles:

OTL

Code:

OTL logfile created on: 18.08.2011 20:35:42 - Run 2

OTL by OldTimer - Version 3.2.26.5     Folder = D:\Downloads

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,99 Gb Total Physical Memory | 1,36 Gb Available Physical Memory | 68,38% Memory free

3,33 Gb Paging File | 2,76 Gb Available in Paging File | 82,98% Paging File free

Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 107,42 Gb Total Space | 77,52 Gb Free Space | 72,17% Space Free | Partition Type: NTFS

Drive D: | 125,46 Gb Total Space | 94,44 Gb Free Space | 75,27% Space Free | Partition Type: NTFS

 

Computer Name: LIFEBOOK-DE68E2 | User Name: S6410 | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.08.18 17:49:20 | 000,580,096 | ---- | M] (OldTimer Tools) -- D:\Downloads\OTL.exe

PRC - [2011.08.17 10:53:00 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe

PRC - [2011.07.01 09:36:09 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.04.28 14:56:44 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2010.11.03 20:21:37 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.06.14 16:44:40 | 000,719,688 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

PRC - [2010.06.14 16:42:52 | 001,051,976 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.02.19 14:46:26 | 000,341,264 | ---- | M] (Fujitsu Technology Solutions) -- C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe

PRC - [2008.12.18 12:00:40 | 002,360,648 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

PRC - [2008.12.12 18:17:34 | 000,357,704 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

PRC - [2008.12.12 17:56:20 | 000,439,624 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe

PRC - [2008.12.11 11:23:38 | 000,308,552 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe

PRC - [2008.11.06 19:25:38 | 000,316,744 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe

PRC - [2008.10.17 14:17:32 | 002,569,544 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe

PRC - [2008.10.10 23:17:50 | 000,132,456 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

PRC - [2008.07.24 11:24:24 | 000,083,272 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007.03.09 00:02:00 | 000,919,280 | ---- | M] (Zone Labs, LLC) -- C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

PRC - [2007.03.09 00:01:58 | 000,075,568 | ---- | M] (Zone Labs, LLC) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe

PRC - [2006.11.17 15:38:40 | 000,080,688 | ---- | M] (FUJITSU LIMITED) -- C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe

PRC - [2006.08.02 19:13:10 | 000,081,920 | ---- | M] (FUJITSU LIMITED) -- C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe

PRC - [2006.07.22 10:10:08 | 000,233,472 | R--- | M] (FUJITSU LIMITED) -- C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe

PRC - [2006.07.05 11:57:16 | 000,118,784 | ---- | M] (FUJITSU LIMITED) -- C:\AddOn\Fujitsu\PSUtility\TrayManager.exe

PRC - [2006.04.20 14:23:46 | 000,090,112 | ---- | M] (FUJITSU LIMITED) -- C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe

PRC - [2005.11.04 02:35:18 | 001,052,672 | ---- | M] (AuthenTec, Inc.) -- C:\Programme\Fingerprint Sensor\ATSwpNav.exe

PRC - [2005.11.01 20:12:24 | 000,353,792 | ---- | M] (FUJITSU LIMITED) -- C:\Programme\Fujitsu\Application Panel\QuickTouch.exe

PRC - [2005.11.01 20:06:36 | 000,061,440 | ---- | M] (FUJITSU LIMITED) -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe

PRC - [2005.09.13 08:30:14 | 000,057,344 | ---- | M] (O2Micro International) -- C:\WINDOWS\system32\o2flash.exe

PRC - [2001.08.18 04:54:46 | 000,032,256 | ---- | M] (Brother Industries, Ltd.) -- C:\WINDOWS\system32\BrmfRsmg.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2011.08.17 10:53:00 | 001,000,920 | ---- | M] () -- C:\Programme\Mozilla Firefox\js3250.dll

MOD - [2010.01.28 12:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2009.03.24 21:32:24 | 000,159,744 | ---- | M] () -- C:\Programme\Combined Community Codec Pack\Filters\Haali\mmfinfo.dll

MOD - [2009.03.24 21:32:24 | 000,023,552 | ---- | M] () -- C:\Programme\Combined Community Codec Pack\Filters\Haali\mkunicode.dll

MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll

MOD - [2008.01.11 06:17:30 | 000,022,723 | ---- | M] () -- C:\WINDOWS\system32\ssp2ml3.dll

MOD - [2007.08.23 18:30:00 | 002,293,760 | ---- | M] () -- C:\Programme\PixiePack Codec Pack\ffdshow.ax

MOD - [2007.03.09 00:04:42 | 000,194,296 | ---- | M] () -- C:\WINDOWS\system32\ZoneLabs\lib\pyd\zpui.pyd

MOD - [2007.03.09 00:04:42 | 000,046,840 | ---- | M] () -- C:\WINDOWS\system32\ZoneLabs\lib\pyd\_socket.pyd

MOD - [2007.03.09 00:04:40 | 000,145,144 | ---- | M] () -- C:\WINDOWS\system32\ZoneLabs\lib\pyd\pyexpat.pyd

MOD - [2007.03.09 00:04:40 | 000,026,360 | ---- | M] () -- C:\WINDOWS\system32\ZoneLabs\lib\pyd\signedDll.pyd

MOD - [2007.03.09 00:04:40 | 000,026,360 | ---- | M] () -- C:\WINDOWS\system32\ZoneLabs\lib\pyd\pyvsinit.pyd

MOD - [2007.03.09 00:01:16 | 000,796,312 | ---- | M] () -- C:\WINDOWS\system32\libeay32_0.9.6l.dll

MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] --  -- (HidServ)

SRV - [2011.07.01 09:36:09 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.06.08 13:02:00 | 000,633,856 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2011.04.28 14:56:44 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2010.07.02 21:14:26 | 000,435,016 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)

SRV - [2010.06.14 16:42:52 | 001,051,976 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)

SRV - [2010.06.14 16:39:20 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)

SRV - [2009.02.19 14:46:26 | 000,341,264 | ---- | M] (Fujitsu Technology Solutions) [Auto | Running] -- C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe -- (TestHandler)

SRV - [2008.10.10 23:17:50 | 000,132,456 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service)

SRV - [2007.03.09 00:01:58 | 000,075,568 | ---- | M] (Zone Labs, LLC) [Auto | Running] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)

SRV - [2005.09.13 08:30:14 | 000,057,344 | ---- | M] (O2Micro International) [Auto | Running] -- C:\WINDOWS\system32\o2flash.exe -- (O2Flash)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Running] --  -- (xpsec)

DRV - File not found [Kernel | On_Demand | Running] --  -- (xcpip)

DRV - [2011.07.01 09:36:10 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2011.07.01 09:36:10 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010.11.30 18:06:04 | 006,261,352 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2010.08.11 17:48:33 | 000,051,176 | ---- | M] (Zone Labs, LLC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan)

DRV - [2010.05.24 22:23:59 | 000,007,168 | ---- | M] (FUJITSU LIMITED) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\FJGSDisk.sys -- (FJGSDisk)

DRV - [2010.02.25 11:18:08 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)

DRV - [2009.12.18 10:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)

DRV - [2009.11.18 08:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)

DRV - [2009.11.18 08:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)

DRV - [2009.07.22 16:44:18 | 000,148,992 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\swumx32.sys -- (SWUMX32) Sierra Wireless USB MUX Driver (UMTS32)

DRV - [2009.07.22 16:44:04 | 000,197,504 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\swnc8u32.sys -- (SWNC8U32) Sierra Wireless MUX NDIS Driver (UMTS32)

DRV - [2009.06.09 04:18:24 | 000,038,400 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)

DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.03.04 19:31:31 | 004,202,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)

DRV - [2008.12.18 14:11:40 | 000,042,752 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)

DRV - [2008.12.11 18:02:20 | 000,054,272 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfSnd.sys -- (TosRfSnd)

DRV - [2008.10.06 17:56:38 | 000,137,984 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosrfbd.sys -- (tosrfbd)

DRV - [2008.08.27 18:01:56 | 000,074,240 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tosrfhid.sys -- (Tosrfhid)

DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2008.08.22 13:50:34 | 000,064,000 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)

DRV - [2008.04.14 00:06:42 | 000,063,744 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mf.sys -- (mf)

DRV - [2008.03.25 13:54:02 | 000,041,472 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosporte.sys -- (tosporte)

DRV - [2008.02.20 13:47:34 | 000,027,936 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)

DRV - [2007.11.29 09:45:44 | 000,036,608 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (tosrfbnp)

DRV - [2007.06.21 22:58:32 | 000,547,072 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)

DRV - [2007.05.11 10:56:54 | 000,035,456 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\o2sd.sys -- (O2SDRDR)

DRV - [2007.03.09 00:02:10 | 000,394,192 | ---- | M] (Zone Labs, LLC) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)

DRV - [2007.02.25 06:05:24 | 002,203,520 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETw4x32.sys -- (NETw4x32) Intel(R)

DRV - [2006.11.22 11:01:48 | 000,693,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)

DRV - [2006.11.02 08:01:00 | 000,250,496 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)

DRV - [2006.10.03 06:23:50 | 000,036,640 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\o2media.sys -- (O2MDRDR)

DRV - [2006.03.30 15:39:48 | 000,130,432 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atswpdrv.sys -- (ATSWPDRV) AuthenTec TruePrint USB Driver (AES2500)

DRV - [2005.11.01 20:06:36 | 000,021,120 | ---- | M] (FUJITSU LIMITED) [Kernel | Auto | Running] -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys -- (BtnHnd)

DRV - [2005.01.07 05:42:00 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds)

DRV - [2004.01.17 21:15:20 | 000,004,864 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fuj02e3.sys -- (FUJ02E3)

DRV - [2001.08.18 05:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)

DRV - [2001.08.17 13:12:22 | 000,010,368 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrUsbScn.sys -- (BrUsbScn) Brother MFC-Scannertreiber (USB)

DRV - [2001.08.17 13:12:12 | 000,002,944 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrFilt.sys -- (brfilt)

DRV - [2001.08.01 21:00:22 | 000,005,248 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fuj02b1.sys -- (FUJ02B1)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8

FF - prefs.js..extensions.enabledItems: {bee6eb20-01e0-ebd1-da83-080329fb9a3a}:0.2

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.4.76

FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.7.3

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)

FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)

FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60129.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)

FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.07.26 13:34:06 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.20\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.18 10:52:56 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.20\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.17 10:53:01 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.07.17 17:24:54 | 000,000,000 | ---D | M]

 

[2010.11.05 11:06:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Mozilla\Extensions

[2010.11.05 11:06:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2011.08.18 10:21:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Mozilla\Firefox\Profiles\7l1ff8as.default\extensions

[2010.06.25 15:12:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Mozilla\Firefox\Profiles\7l1ff8as.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2011.04.07 21:29:26 | 000,000,000 | ---D | M] (Flash and Video Download) -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Mozilla\Firefox\Profiles\7l1ff8as.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}

[2011.06.23 22:22:54 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Mozilla\Firefox\Profiles\7l1ff8as.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2011.07.06 13:24:39 | 000,000,000 | ---D | M] (Firebug) -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Mozilla\Firefox\Profiles\7l1ff8as.default\extensions\firebug@software.joehewitt.com

[2011.05.23 15:01:09 | 000,002,101 | ---- | M] () -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Mozilla\Firefox\Profiles\7l1ff8as.default\searchplugins\googlede.xml

[2011.08.18 09:33:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2010.08.02 22:48:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010.08.02 22:48:17 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.07.26 13:34:06 | 000,000,000 | ---D | M] (Firefox Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA OVI SUITE\CONNECTORS\BOOKMARKS CONNECTOR\FIREFOXEXTENSION

[2010.08.02 22:48:17 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[1999.12.31 17:00:00 | 000,167,704 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll

[2010.07.20 17:21:40 | 000,106,192 | ---- | M] ( ) -- C:\Programme\mozilla firefox\plugins\npstrlnk.dll

[2010.10.29 14:50:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2010.10.29 14:50:00 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2010.10.29 14:50:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2010.10.29 14:50:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2010.10.29 14:50:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.

O4 - HKLM..\Run: [ATSwpNav] C:\Programme\Fingerprint Sensor\ATSwpNav.exe (AuthenTec, Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [IndicatorUtility] C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe (FUJITSU LIMITED)

O4 - HKLM..\Run: [ITSecMng] C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (TOSHIBA CORPORATION)

O4 - HKLM..\Run: [KernelFaultCheck]  File not found

O4 - HKLM..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED)

O4 - HKLM..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe (FUJITSU LIMITED)

O4 - HKLM..\Run: [LoadFujitsuQuickTouch] C:\Programme\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED)

O4 - HKLM..\Run: [PSUtility] C:\AddOn\Fujitsu\PSUtility\TrayManager.exe (FUJITSU LIMITED)

O4 - HKLM..\Run: [SSUtility] C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe (FUJITSU LIMITED)

O4 - HKLM..\Run: [TvOutSwitch] C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe (FUJITSU LIMITED)

O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)

O4 - HKCU..\Run: []  File not found

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\S6410\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\S6410\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.05.24 20:36:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {61E3FE32-07B9-4563-A3E0-2DE2D620FE10} - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

ActiveX: Microsoft Base Smart Card Crypto Provider Package - 

 

NetSvcs: 6to4 -  File not found

NetSvcs: HidServ -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)

NetSvcs: WmdmPmSp -  File not found

 

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.08.18 18:29:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\S6410\Recent

[2011.08.17 00:25:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

[2011.07.27 21:02:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype

[2011.07.26 13:46:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Master

[2011.07.26 13:44:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Jumping Bytes

[2011.07.26 13:36:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S6410\Lokale Einstellungen\Anwendungsdaten\NokiaAccount

[2011.07.26 13:35:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nokia

[2011.07.26 13:33:33 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution

[2011.07.20 21:32:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ulead.dat

[2011.07.20 21:32:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ulead GIF Animator Lite Edition

[2011.07.20 21:32:21 | 000,000,000 | ---D | C] -- C:\Programme\Ulead GIF Animator Lite Edition

[2011.07.20 21:32:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Noslip

[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[24 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[2 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.08.18 20:34:06 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\S6410\defogger_reenable

[2011.08.18 18:42:31 | 000,002,652 | ---- | M] () -- C:\WINDOWS\BRMFBIDI.INI

[2011.08.18 18:33:52 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat

[2011.08.18 18:33:49 | 000,052,663 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml

[2011.08.18 18:33:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.08.18 18:30:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.08.18 18:30:53 | 2137,436,160 | -HS- | M] () -- C:\hiberfil.sys

[2011.08.17 10:38:07 | 000,538,492 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.08.17 10:38:07 | 000,487,086 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.08.17 10:38:07 | 000,118,076 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.08.17 10:38:07 | 000,090,192 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.08.17 10:35:57 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2011.08.13 12:36:36 | 004,748,017 | ---- | M] () -- D:\Wohnungs-Mietvertrag1.pdf

[2011.08.13 12:36:36 | 000,116,439 | -H-- | M] () -- D:\Browse.plb

[2011.08.05 15:49:55 | 000,599,735 | ---- | M] () -- D:\SV Blaulicht.de H7.pdf

[2011.08.05 15:49:55 | 000,420,938 | ---- | M] () -- D:\Muster Einladungskarte.pdf

[2011.08.05 15:49:54 | 000,450,832 | ---- | M] () -- D:\Geländeübers+Anfahrt.pdf

[2011.08.04 12:47:23 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc5293e44c5b42.job

[2011.08.02 16:06:50 | 000,000,113 | ---- | M] () -- C:\WINDOWS\WISO.INI

[2011.08.02 16:06:49 | 000,000,533 | ---- | M] () -- C:\WINDOWS\GSAUF.INI

[2011.08.02 15:44:23 | 000,000,091 | ---- | M] () -- C:\WINDOWS\FENSTER.INI

[2011.07.27 14:49:37 | 005,739,710 | ---- | M] () -- C:\Dokumente und Einstellungen\S6410\Desktop\ANZ_Blaulicht_1_1_v4.pdf

[2011.07.26 13:35:40 | 000,001,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Suite.lnk

[2011.07.25 21:21:51 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\S6410\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db

[2011.07.25 16:12:50 | 000,000,620 | ---- | M] () -- C:\Dokumente und Einstellungen\S6410\Desktop\PhotoLine.lnk

[2011.07.20 22:02:06 | 000,000,089 | ---- | M] () -- C:\WINDOWS\ULead32.ini

[2011.07.20 21:32:27 | 000,000,024 | ---- | M] () -- C:\WINDOWS\System32\Kene32.uns

[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[24 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[2 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.08.18 20:34:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\S6410\defogger_reenable

[2011.08.13 12:36:27 | 004,748,017 | ---- | C] () -- D:\Wohnungs-Mietvertrag1.pdf

[2011.08.05 15:49:55 | 000,599,735 | ---- | C] () -- D:\SV Blaulicht.de H7.pdf

[2011.08.05 15:49:54 | 000,450,832 | ---- | C] () -- D:\Geländeübers+Anfahrt.pdf

[2011.08.05 15:49:54 | 000,420,938 | ---- | C] () -- D:\Muster Einladungskarte.pdf

[2011.08.04 12:47:23 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc5293e44c5b42.job

[2011.07.27 14:49:35 | 005,739,710 | ---- | C] () -- C:\Dokumente und Einstellungen\S6410\Desktop\ANZ_Blaulicht_1_1_v4.pdf

[2011.07.26 13:35:40 | 000,001,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Suite.lnk

[2011.07.25 16:12:50 | 000,000,620 | ---- | C] () -- C:\Dokumente und Einstellungen\S6410\Desktop\PhotoLine.lnk

[2011.07.20 21:32:43 | 000,000,089 | ---- | C] () -- C:\WINDOWS\ULead32.ini

[2011.07.20 21:32:27 | 000,000,024 | ---- | C] () -- C:\WINDOWS\System32\Kene32.uns

[2011.07.07 18:33:33 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll

[2011.04.16 09:46:40 | 000,098,344 | ---- | C] () -- C:\WINDOWS\unTMV.exe

[2011.02.01 14:35:01 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE

[2011.02.01 14:35:01 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\hlduinst.exe

[2011.02.01 14:35:01 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI

[2011.02.01 14:14:37 | 000,000,023 | ---- | C] () -- C:\WINDOWS\pl4w_rop.ini

[2011.02.01 14:14:37 | 000,000,023 | ---- | C] () -- C:\WINDOWS\pl4w_am.ini

[2011.02.01 14:14:37 | 000,000,023 | ---- | C] () -- C:\WINDOWS\pl4w.ini

[2011.01.13 10:35:40 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2010.10.13 08:56:29 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini

[2010.10.08 12:20:44 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2010.08.25 00:24:02 | 000,000,032 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2010.08.23 19:16:35 | 000,479,232 | ---- | C] () -- C:\WINDOWS\ssndii.exe

[2010.08.23 19:16:06 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\ssp2ml3.dll

[2010.08.11 17:30:00 | 000,796,312 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll

[2010.08.11 16:20:55 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat

[2010.07.05 08:41:02 | 000,299,008 | ---- | C] () -- C:\WINDOWS\Uninstall_tkexe.exe

[2010.07.01 19:25:29 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\SUPPORT.INI

[2010.06.30 14:48:55 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2010.06.30 14:48:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI

[2010.06.30 10:45:21 | 000,000,091 | ---- | C] () -- C:\WINDOWS\FENSTER.INI

[2010.06.28 13:32:05 | 000,002,652 | ---- | C] () -- C:\WINDOWS\BRMFBIDI.INI

[2010.06.28 13:32:03 | 000,000,256 | R--- | C] () -- C:\WINDOWS\System32\brmsl05f.bin

[2010.06.28 00:05:08 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\S6410\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db

[2010.06.25 10:32:00 | 000,000,030 | ---- | C] () -- C:\WINDOWS\INTURS.DAT

[2010.06.25 10:25:36 | 000,001,458 | ---- | C] () -- C:\WINDOWS\QUICKEN.INI

[2010.06.25 10:25:36 | 000,000,052 | ---- | C] () -- C:\WINDOWS\Intuprof.ini

[2010.06.24 09:46:23 | 000,000,533 | ---- | C] () -- C:\WINDOWS\GSAUF.INI

[2010.06.24 09:21:15 | 000,000,113 | ---- | C] () -- C:\WINDOWS\WISO.INI

[2010.06.24 09:21:11 | 004,653,056 | ---- | C] () -- C:\WINDOWS\System32\GSAWDSchedulerDLLProject.dll

[2010.06.24 09:21:11 | 004,513,792 | ---- | C] () -- C:\WINDOWS\System32\GSAWDScheduler.dll

[2010.06.24 09:21:11 | 000,380,416 | ---- | C] () -- C:\WINDOWS\System32\gsbie.dll

[2010.06.24 09:21:11 | 000,334,336 | ---- | C] () -- C:\WINDOWS\System32\MSDE_IntSec.Exe

[2010.06.24 09:21:11 | 000,121,344 | ---- | C] () -- C:\WINDOWS\System32\gsbest32.dll

[2010.06.24 09:21:11 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\Keyfree.dll

[2010.06.24 09:21:11 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\gsJetDll.dll

[2010.06.24 09:21:11 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\gsbiepnt.dll

[2010.06.24 09:21:11 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL

[2010.06.24 09:21:11 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\gssqlparser.dll

[2010.06.20 05:23:20 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll

[2010.06.20 05:23:20 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll

[2010.06.20 04:17:37 | 000,037,376 | ---- | C] () -- C:\Dokumente und Einstellungen\S6410\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.06.15 10:50:59 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2010.06.04 20:39:47 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat

[2010.06.04 18:35:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2010.05.26 19:28:53 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.05.25 16:30:47 | 001,498,560 | ---- | C] () -- C:\WINDOWS\System32\igkrng400.bin

[2010.05.24 22:18:07 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4785.dll

[2010.05.24 22:18:06 | 000,701,840 | ---- | C] () -- C:\WINDOWS\System32\igmedkrn.dll

[2010.05.24 21:17:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2010.05.24 21:16:26 | 000,173,872 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.05.24 20:45:34 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\S6410\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2010.05.24 20:42:50 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2010.05.24 20:39:34 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2010.05.24 20:34:02 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini

[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini

[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini

[2008.05.26 21:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin

[2008.05.26 21:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin

[2008.04.25 13:23:38 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\EvOnlDiag.dll

[2008.02.15 15:08:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f7129022-a000-4847-db07-470265a73c4f

[2007.08.23 18:30:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2006.02.28 14:00:00 | 000,538,492 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2006.02.28 14:00:00 | 000,487,086 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2006.02.28 14:00:00 | 000,118,076 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2006.02.28 14:00:00 | 000,090,192 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2003.07.30 11:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2003.07.30 10:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2002.03.28 16:19:04 | 000,491,077 | ---- | C] () -- C:\WINDOWS\System32\QCONNECT.DLL

[2001.12.03 14:48:36 | 000,503,808 | R--- | C] () -- C:\WINDOWS\System32\lt_xtrans.dll

[2001.12.03 14:48:36 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\MrSIDD.dll

[2001.12.03 14:48:36 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\lt_common.dll

[2001.12.03 14:48:36 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\lt_trans.dll

[2001.12.03 14:48:36 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\lt_meta.dll

[2001.12.03 14:48:36 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\lt_encrypt.dll

[2001.12.03 14:48:36 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\lt_messagetext.dll

[2001.12.03 14:48:32 | 000,006,688 | R--- | C] () -- C:\WINDOWS\System32\Digita.sys

[2001.12.03 14:48:30 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportUSB.dll

[2001.12.03 14:48:30 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportSerial.dll

[2001.12.03 14:48:30 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll

[2001.12.03 14:48:30 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll

[2001.10.04 08:08:08 | 000,005,990 | ---- | C] () -- C:\WINDOWS\icoadb32.dat

[2001.03.30 22:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll

[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

 
 ========== LOP Check ==========

 

[2010.06.24 08:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems

[2011.07.27 21:02:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO

[2011.07.26 13:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Master

[2010.07.21 11:50:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster

[2011.06.27 18:31:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaAccount

[2011.08.02 09:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache

[2011.06.29 21:55:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2010.08.11 16:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution

[2010.05.26 19:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp

[2010.05.25 20:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TOSHIBA

[2010.12.08 10:47:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tracker Software

[2010.05.25 20:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2010.08.02 23:06:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{AADEF0DE-5FE0-436E-A294-4998DBE7F094}

[2010.05.25 20:21:38 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

[2011.08.07 17:42:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\.purple

[2010.08.02 22:52:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\.visualvm

[2010.06.24 08:33:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\ACD Systems

[2010.08.11 16:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\CheckPoint

[2010.08.24 10:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Coccinella

[2010.09.11 11:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\enchant

[2011.06.08 10:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\go

[2010.09.11 22:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\goober

[2010.10.08 21:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\GrabPro

[2010.10.13 13:04:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\gtk-2.0

[2010.11.04 23:51:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\inkscape

[2010.06.14 16:03:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Jablotron

[2011.07.26 13:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Jumping Bytes

[2011.01.13 10:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\LaunchPad

[2010.09.07 02:08:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Miranda

[2010.08.11 19:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Mp3tag

[2010.10.25 15:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\mresreg

[2011.06.27 18:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Nokia

[2011.06.27 18:34:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Nokia Ovi Suite

[2011.06.30 17:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Office Depot Labels Software

[2010.11.05 23:07:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Online Shop 6

[2010.10.08 22:03:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Orbit

[2011.06.28 16:57:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\PC Suite

[2011.08.13 12:36:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\PhotoLine

[2010.10.08 21:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\ProgSense

[2011.02.16 19:01:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Shareaza

[2010.05.25 20:30:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Sierra Wireless

[2010.09.11 10:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\sim

[2011.04.16 09:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\SoftMaker

[2011.04.14 21:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\TeamViewer

[2010.11.05 11:06:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Thunderbird

[2010.12.08 10:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Tracker Software

[2011.07.10 15:10:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Tunebite

[2010.05.25 20:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\TuneUp Software

[2010.05.25 16:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Windows Desktop Search

[2010.06.08 00:49:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Windows Search

[2010.07.07 18:31:28 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{7EC60122-426D-4BBB-A2F6-57885FA2B1F9}.job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %SYSTEMDRIVE%\*. >

[2010.05.24 23:08:40 | 000,000,000 | ---D | M] -- C:\2f372ffea1bb779dc146385a3f420f90

[2010.05.24 22:26:17 | 000,000,000 | ---D | M] -- C:\AddOn

[2011.08.17 10:38:18 | 000,000,000 | ---D | M] -- C:\Config.Msi

[2010.05.25 15:50:15 | 000,000,000 | ---D | M] -- C:\DeskUpdate.tmp

[2010.10.25 21:59:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen

[2010.10.08 22:04:56 | 000,000,000 | ---D | M] -- C:\downloads

[2010.05.25 19:58:27 | 000,000,000 | ---D | M] -- C:\fsc.tmp

[2010.05.24 22:16:52 | 000,000,000 | ---D | M] -- C:\Intel

[2010.06.24 09:08:57 | 000,000,000 | ---D | M] -- C:\NetObjects Fusion 7

[2010.06.24 09:09:37 | 000,000,000 | ---D | M] -- C:\Program Files

[2011.07.27 07:56:32 | 000,000,000 | ---D | M] -- C:\Programme

[2010.05.24 22:12:47 | 000,000,000 | -HSD | M] -- C:\RECYCLER

[2010.05.24 20:44:00 | 000,000,000 | -HSD | M] -- C:\System Volume Information

[2010.08.23 19:15:50 | 000,000,000 | ---D | M] -- C:\Temp

[2010.06.30 14:44:39 | 000,000,000 | ---D | M] -- C:\tmp

[2011.08.18 18:30:57 | 000,000,000 | ---D | M] -- C:\WINDOWS

 
 < %PROGRAMFILES%\*.exe >

 

Invalid Environment Variable: LOCALAPPDATA

 
 < %systemroot%\*. /mp /s >

 

 
 < MD5 for: EXPLORER.EXE  >

[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe

[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe

 
 < MD5 for: REGEDIT.EXE  >

[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe

[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-08-17 08:38:18

 
 <           >

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 24 bytes -> C:\WINDOWS:35E0334CF0EFE5BE
 

< End of report >

Extras und Gmer als Zip

Ist mir noch zu helfen? :pfeiff:

Schon mal Danke im vorraus

Grüße
Silverqueeny

Zitat:

bitte euch um Hilfe... hab mir die zwei Trojaner eingefangen
TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Nichts leichter als das:

Code:



Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Donnerstag, 18. August 2011  11:06
 

Es wird nach 3259297 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : LIFEBOOK-DE68E2
 

Versionsinformationen:

BUILD.DAT      : 10.2.0.700     35934 Bytes  21.07.2011 16:49:00

AVSCAN.EXE     : 10.3.0.7      484008 Bytes  01.07.2011 07:36:09

AVSCAN.DLL     : 10.0.5.0       57192 Bytes  01.07.2011 07:36:09

LUKE.DLL       : 10.3.0.5       45416 Bytes  01.07.2011 07:36:10

LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47

AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  01.07.2011 07:36:10

AVREG.DLL      : 10.3.0.9       88833 Bytes  16.07.2011 13:22:44

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:23:37

VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 06:53:08

VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 05:57:38

VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 06:18:09

VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 13:22:18

VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 22:01:43

VBASE007.VDF   : 7.11.13.61      2048 Bytes  16.08.2011 22:01:44

VBASE008.VDF   : 7.11.13.62      2048 Bytes  16.08.2011 22:01:44

VBASE009.VDF   : 7.11.13.63      2048 Bytes  16.08.2011 22:01:44

VBASE010.VDF   : 7.11.13.64      2048 Bytes  16.08.2011 22:01:44

VBASE011.VDF   : 7.11.13.65      2048 Bytes  16.08.2011 22:01:44

VBASE012.VDF   : 7.11.13.66      2048 Bytes  16.08.2011 22:01:44

VBASE013.VDF   : 7.11.13.95    166400 Bytes  17.08.2011 09:05:40

VBASE014.VDF   : 7.11.13.96      2048 Bytes  17.08.2011 09:05:40

VBASE015.VDF   : 7.11.13.97      2048 Bytes  17.08.2011 09:05:40

VBASE016.VDF   : 7.11.13.98      2048 Bytes  17.08.2011 09:05:40

VBASE017.VDF   : 7.11.13.99      2048 Bytes  17.08.2011 09:05:40

VBASE018.VDF   : 7.11.13.100     2048 Bytes  17.08.2011 09:05:40

VBASE019.VDF   : 7.11.13.101     2048 Bytes  17.08.2011 09:05:40

VBASE020.VDF   : 7.11.13.102     2048 Bytes  17.08.2011 09:05:40

VBASE021.VDF   : 7.11.13.103     2048 Bytes  17.08.2011 09:05:40

VBASE022.VDF   : 7.11.13.104     2048 Bytes  17.08.2011 09:05:40

VBASE023.VDF   : 7.11.13.105     2048 Bytes  17.08.2011 09:05:40

VBASE024.VDF   : 7.11.13.106     2048 Bytes  17.08.2011 09:05:40

VBASE025.VDF   : 7.11.13.107     2048 Bytes  17.08.2011 09:05:40

VBASE026.VDF   : 7.11.13.108     2048 Bytes  17.08.2011 09:05:40

VBASE027.VDF   : 7.11.13.109     2048 Bytes  17.08.2011 09:05:40

VBASE028.VDF   : 7.11.13.110     2048 Bytes  17.08.2011 09:05:40

VBASE029.VDF   : 7.11.13.111     2048 Bytes  17.08.2011 09:05:40

VBASE030.VDF   : 7.11.13.112     2048 Bytes  17.08.2011 09:05:40

VBASE031.VDF   : 7.11.13.117    70656 Bytes  17.08.2011 09:05:41

Engineversion  : 8.2.6.32  

AEVDF.DLL      : 8.1.2.1       106868 Bytes  12.08.2010 11:48:07

AESCRIPT.DLL   : 8.1.3.74     1622393 Bytes  16.08.2011 22:01:49

AESCN.DLL      : 8.1.7.2       127349 Bytes  04.12.2010 16:41:57

AESBX.DLL      : 8.2.1.34      323957 Bytes  09.06.2011 06:18:18

AERDL.DLL      : 8.1.9.13      639349 Bytes  16.07.2011 13:22:42

AEPACK.DLL     : 8.2.9.5       676214 Bytes  16.07.2011 13:22:40

AEOFFICE.DLL   : 8.1.2.13      201083 Bytes  04.08.2011 10:48:28

AEHEUR.DLL     : 8.1.2.155    3617144 Bytes  16.08.2011 22:01:49

AEHELP.DLL     : 8.1.17.7      254327 Bytes  04.08.2011 10:48:25

AEGEN.DLL      : 8.1.5.7       401778 Bytes  16.08.2011 22:01:46

AEEMU.DLL      : 8.1.3.0       393589 Bytes  04.12.2010 16:41:51

AECORE.DLL     : 8.1.22.4      196983 Bytes  16.07.2011 13:22:30

AEBB.DLL       : 8.1.1.0        53618 Bytes  04.06.2010 17:06:10

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10

AVPREF.DLL     : 10.0.3.2       44904 Bytes  01.07.2011 07:36:09

AVREP.DLL      : 10.0.0.10     174120 Bytes  09.06.2011 06:18:18

AVARKT.DLL     : 10.0.26.1     255336 Bytes  01.07.2011 07:36:09

AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  01.07.2011 07:36:09

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54

NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55

RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  01.07.2011 07:36:08

RCTEXT.DLL     : 10.0.64.0      98664 Bytes  01.07.2011 07:36:08
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert
 

Beginn des Suchlaufs: Donnerstag, 18. August 2011  11:06
 

Der Suchlauf nach versteckten Objekten wird begonnen.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'msdtc.exe' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '66' Modul(e) wurden durchsucht

Durchsuche Prozess 'DivXUpdate.exe' - '57' Modul(e) wurden durchsucht

Durchsuche Prozess 'tosBtProc.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'tosOBEX.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'TosAVRC.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'TosBtHsp.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'TosBtHid.exe' - '17' Modul(e) wurden durchsucht

Durchsuche Prozess 'TosA2dp.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'TosBtMng.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxpers.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'hkcmd.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxtray.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'DispSwitchLauncher.exe' - '17' Modul(e) wurden durchsucht

Durchsuche Prozess 'TrayManager.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'BtnHnd.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'QuickTouch.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'FUJ02E3.exe' - '19' Modul(e) wurden durchsucht

Durchsuche Prozess 'FJSSDMN.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'IndicatorUty.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'ATSwpNav.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPEnh.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiapsrv.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'BRMFRSMG.EXE' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'TosBtSrv.exe' - '22' Modul(e) wurden durchsucht

Durchsuche Prozess 'TestHandler.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'RichVideo.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'o2flash.exe' - '11' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '91' Modul(e) wurden durchsucht

Durchsuche Prozess 'GoogleUpdate.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '64' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '112' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '86' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1183' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\5ab40f57-4cac9385

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Tharra.G

C:\System Volume Information\_restore{DD0E9076-DAFE-439D-BBE6-B268A167BB49}\RP196\A0090527.exe

  [FUND]      Ist das Trojanische Pferd TR/EyeStye.N.313

Beginne mit der Suche in 'D:\'

D:\Download\Adplayer.exe

  --> Object

      [1] Archivtyp: ACE SFX (self extracting)

    --> AdvancedPlayer.exe

        [WARNUNG]   Die Datei konnte nicht geöffnet werden!

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVSCAN-20110818-110624-BF852BAF\AVSCAN-0000005A.exe

  --> Object

      [1] Archivtyp: ACE SFX (self extracting)

    --> AdvancedPlayer.exe

        [WARNUNG]   Die Datei konnte nicht geöffnet werden!
 
 

Beginne mit der Desinfektion:

C:\System Volume Information\_restore{DD0E9076-DAFE-439D-BBE6-B268A167BB49}\RP196\A0090527.exe

  [FUND]      Ist das Trojanische Pferd TR/EyeStye.N.313

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44c19067.qua' verschoben!

C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\5ab40f57-4cac9385

  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Tharra.G

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c84be11.qua' verschoben!
 
 

Ende des Suchlaufs: Donnerstag, 18. August 2011  17:50

Benötigte Zeit:  1:22:30 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  15299 Verzeichnisse wurden überprüft

 1075226 Dateien wurden geprüft

      2 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      2 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 1075224 Dateien ohne Befall

  11366 Archive wurden durchsucht

      5 Warnungen

      2 Hinweise

 429177 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hallo...

hatte schon mal nen QuickCheck gemacht und nun noch zwei Vollscans

Code:

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org
 

Datenbank Version: 7501
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

18.08.2011 21:45:58

mbam-log-2011-08-18 (21-45-58).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 166476

Laufzeit: 5 Minute(n), 4 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 2
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\dokumente und einstellungen\S6410\lokale einstellungen\Temp\jar_cache4493846134310645332.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\S6410\anwendungsdaten\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.

Code:

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org
 

Datenbank Version: 7501
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

18.08.2011 22:02:49

mbam-log-2011-08-18 (22-02-49).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 166176

Laufzeit: 4 Minute(n), 55 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Code:

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org
 

Datenbank Version: 7501
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

19.08.2011 01:19:15

mbam-log-2011-08-19 (01-19-15).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Durchsuchte Objekte: 292977

Laufzeit: 1 Stunde(n), 13 Minute(n), 46 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

und grad eben noch einen Voll-Scan ohne Befund...

dafür hat mein Avira geschrien:

In der Datei 'D:\Downloads\OTL.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Swisyn.bsgf.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Außerdem besteht noch folgendes Problem:

1.
kommt in unregelmäßigen (aber längeren Abständen) ein Info-Fenster:
Entweder existiert kein Mail-Client, oder der aktuelle Mail-Client kann die Messaging-Anfrage nicht erfüllen. Bitte führen Sie Microsoft Outlook aus .... Resttext weiß ich nimmer

und 2.:

Bei einem Einlogversuch bei Paypal (derzeit aber telefonisch gesperrt) schließt sich Firefox und folgendes Fester erscheint:

Mozilla.jpg ... Beim Klick auf Details kommt dann:

Code:

Add-ons: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8,{bee6eb20-01e0-ebd1-da83-080329fb9a3a}:0.2,{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.4.76,firebug@software.joehewitt.com:1.7.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.20

BuildID: 20110803131630

CrashTime: 1313957292

EMCheckCompatibility: true

FramePoisonBase: 00000000f0de0000

FramePoisonSize: 65536

InstallTime: 1313571185

ProductName: Firefox

ReleaseChannel: release

SecondsSinceLastCrash: 299169

StartupTime: 1313955527

Theme: classic/1.0

Throttleable: 1

URL: https://www.paypal.com/qwopumeuvqopmgutpcypsvjcyzqklwmp.php

Vendor: Mozilla

Version: 3.6.20
 

Diese Meldung enthält Informationen über den Status der Anwendung zum Zeitpunkt des Absturzes.

Grüße

Zitat:

dafür hat mein Avira geschrien:

In der Datei 'D:\Downloads\OTL.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Swisyn.bsgf.1' [trojan] gefunden.

Fehlalarm! Nur weil ein Virenscanner "schreit" muss da nicht automatisch etwas böses sein. Man muss sich auch mal die angemeckerte Datei anschauen => OTL.exe - OTL ist KEIN Schädling.

Zitat:

Datenbank Version: 7501

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

"und grad eben ein zweiter Voll-Scan"

Datenbank Version: 7529

war die aktuelle von gestern...

OK, ich hab den Log nicht beigefügt, habs aber dazu geschrieben :pfeiff:

und das mitm Avira war mir irgendwie klar...

Führe auch bitte ESET aus, danach sehen wir weiter.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code:

ESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=7ccdb14a74546c48936a4efe945202b9

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-08-22 04:11:20

# local_time=2011-08-22 06:11:20 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775141 100 93 489502 50562068 58894 0

# compatibility_mode=8192 67108863 100 0 9453 9453 0 0

# compatibility_mode=9217 16777214 75 66 11147262 140633940 0 0

# scanned=123425

# found=0

# cleaned=0

# scan_time=7871

Heut war das "Outlook-Fenster" noch nicht hier :rolleyes:

und nochwas...beim Routinemäßigem Check von TuneUp (Registry Cleaner) kam folgender, nicht benutzer Dateityp: HKEY_CLASSES_ROOT\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
nach dem Bereinigen und nochmaligen prüfen, war der wieder da... (ich habs mehrmals versucht, Eintrag läßt sich nicht löschen)

Idee?

Ich hätt nicht so laut schreien sollen :-)

also.. grad nochmal einen Versuch gestartet, mich bei Paypal einzuloggen, wieder Abbruch...
dann hab ich mal Firefox geupdated und das ganze nochmals versucht...
wieder Abbruch...
UND: Das Outlook-Mailclient-Fenster war wieder da

Also wenn du das hinbekommst, gibts Spende... allerdings halt erst wenn's einloggn bei Paypal wieder funktioniert :lach:

Zitat:

PRC - [2007.03.09 00:02:00 | 000,919,280 | ---- | M] (Zone Labs, LLC) -- C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
PRC - [2007.03.09 00:01:58 | 000,075,568 | ---- | M] (Zone Labs, LLC) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ZoneAlarm ist kontraproduktiver Müll, bitte umgehend deinstallieren und die Windows-Firewall einschalten!
Mach danach ein neues CustomLog mit OTL.

Code:

OTL logfile created on: 22.08.2011 22:38:04 - Run 3

OTL by OldTimer - Version 3.2.26.5     Folder = D:\Downloads

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,99 Gb Total Physical Memory | 1,41 Gb Available Physical Memory | 70,80% Memory free

3,33 Gb Paging File | 2,81 Gb Available in Paging File | 84,40% Paging File free

Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 107,42 Gb Total Space | 79,01 Gb Free Space | 73,55% Space Free | Partition Type: NTFS

Drive D: | 125,46 Gb Total Space | 94,43 Gb Free Space | 75,27% Space Free | Partition Type: NTFS

 

Computer Name: LIFEBOOK-DE68E2 | User Name: S6410 | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.08.22 22:35:11 | 000,580,096 | ---- | M] (OldTimer Tools) -- D:\Downloads\OTL.exe

PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

PRC - [2011.07.01 09:36:09 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.04.28 14:56:44 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2010.11.03 20:21:37 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.06.14 16:44:40 | 000,719,688 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

PRC - [2010.06.14 16:42:52 | 001,051,976 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.02.19 14:46:26 | 000,341,264 | ---- | M] (Fujitsu Technology Solutions) -- C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe

PRC - [2008.12.18 12:00:40 | 002,360,648 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

PRC - [2008.12.12 18:17:34 | 000,357,704 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

PRC - [2008.12.12 17:56:20 | 000,439,624 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe

PRC - [2008.12.11 11:23:38 | 000,308,552 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe

PRC - [2008.11.06 19:25:38 | 000,316,744 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe

PRC - [2008.10.17 14:17:32 | 002,569,544 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe

PRC - [2008.10.10 23:17:50 | 000,132,456 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

PRC - [2008.07.24 11:24:24 | 000,083,272 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2006.11.17 15:38:40 | 000,080,688 | ---- | M] (FUJITSU LIMITED) -- C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe

PRC - [2006.08.02 19:13:10 | 000,081,920 | ---- | M] (FUJITSU LIMITED) -- C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe

PRC - [2006.07.22 10:10:08 | 000,233,472 | R--- | M] (FUJITSU LIMITED) -- C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe

PRC - [2006.07.05 11:57:16 | 000,118,784 | ---- | M] (FUJITSU LIMITED) -- C:\AddOn\Fujitsu\PSUtility\TrayManager.exe

PRC - [2006.04.20 14:23:46 | 000,090,112 | ---- | M] (FUJITSU LIMITED) -- C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe

PRC - [2005.11.04 02:35:18 | 001,052,672 | ---- | M] (AuthenTec, Inc.) -- C:\Programme\Fingerprint Sensor\ATSwpNav.exe

PRC - [2005.11.01 20:12:24 | 000,353,792 | ---- | M] (FUJITSU LIMITED) -- C:\Programme\Fujitsu\Application Panel\QuickTouch.exe

PRC - [2005.11.01 20:06:36 | 000,061,440 | ---- | M] (FUJITSU LIMITED) -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe

PRC - [2005.09.13 08:30:14 | 000,057,344 | ---- | M] (O2Micro International) -- C:\WINDOWS\system32\o2flash.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2010.01.28 12:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2008.01.11 06:17:30 | 000,022,723 | ---- | M] () -- C:\WINDOWS\system32\ssp2ml3.dll

MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] --  -- (HidServ)

SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2011.07.01 09:36:09 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.06.08 13:02:00 | 000,633,856 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2011.04.28 14:56:44 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2010.07.02 21:14:26 | 000,435,016 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)

SRV - [2010.06.14 16:42:52 | 001,051,976 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)

SRV - [2010.06.14 16:39:20 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)

SRV - [2009.02.19 14:46:26 | 000,341,264 | ---- | M] (Fujitsu Technology Solutions) [Auto | Running] -- C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe -- (TestHandler)

SRV - [2008.10.10 23:17:50 | 000,132,456 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service)

SRV - [2005.09.13 08:30:14 | 000,057,344 | ---- | M] (O2Micro International) [Auto | Running] -- C:\WINDOWS\system32\o2flash.exe -- (O2Flash)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Running] --  -- (xpsec)

DRV - File not found [Kernel | On_Demand | Running] --  -- (xcpip)

DRV - [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)

DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)

DRV - [2011.07.01 09:36:10 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2011.07.01 09:36:10 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010.11.30 18:06:04 | 006,261,352 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2010.05.24 22:23:59 | 000,007,168 | ---- | M] (FUJITSU LIMITED) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\FJGSDisk.sys -- (FJGSDisk)

DRV - [2010.02.25 11:18:08 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)

DRV - [2009.12.18 10:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)

DRV - [2009.11.18 08:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)

DRV - [2009.11.18 08:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)

DRV - [2009.07.22 16:44:18 | 000,148,992 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\swumx32.sys -- (SWUMX32) Sierra Wireless USB MUX Driver (UMTS32)

DRV - [2009.07.22 16:44:04 | 000,197,504 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\swnc8u32.sys -- (SWNC8U32) Sierra Wireless MUX NDIS Driver (UMTS32)

DRV - [2009.06.09 04:18:24 | 000,038,400 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)

DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.03.04 19:31:31 | 004,202,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)

DRV - [2008.12.18 14:11:40 | 000,042,752 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)

DRV - [2008.12.11 18:02:20 | 000,054,272 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfSnd.sys -- (TosRfSnd)

DRV - [2008.10.06 17:56:38 | 000,137,984 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosrfbd.sys -- (tosrfbd)

DRV - [2008.08.27 18:01:56 | 000,074,240 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tosrfhid.sys -- (Tosrfhid)

DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2008.08.22 13:50:34 | 000,064,000 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)

DRV - [2008.04.14 00:06:42 | 000,063,744 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mf.sys -- (mf)

DRV - [2008.03.25 13:54:02 | 000,041,472 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosporte.sys -- (tosporte)

DRV - [2008.02.20 13:47:34 | 000,027,936 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)

DRV - [2007.11.29 09:45:44 | 000,036,608 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (tosrfbnp)

DRV - [2007.06.21 22:58:32 | 000,547,072 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)

DRV - [2007.05.11 10:56:54 | 000,035,456 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\o2sd.sys -- (O2SDRDR)

DRV - [2007.02.25 06:05:24 | 002,203,520 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETw4x32.sys -- (NETw4x32) Intel(R)

DRV - [2006.11.22 11:01:48 | 000,693,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)

DRV - [2006.11.02 08:01:00 | 000,250,496 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)

DRV - [2006.10.03 06:23:50 | 000,036,640 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\o2media.sys -- (O2MDRDR)

DRV - [2006.03.30 15:39:48 | 000,130,432 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atswpdrv.sys -- (ATSWPDRV) AuthenTec TruePrint USB Driver (AES2500)

DRV - [2005.11.01 20:06:36 | 000,021,120 | ---- | M] (FUJITSU LIMITED) [Kernel | Auto | Running] -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys -- (BtnHnd)

DRV - [2005.01.07 05:42:00 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds)

DRV - [2004.01.17 21:15:20 | 000,004,864 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fuj02e3.sys -- (FUJ02E3)

DRV - [2001.08.18 05:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)

DRV - [2001.08.17 13:12:22 | 000,010,368 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrUsbScn.sys -- (BrUsbScn) Brother MFC-Scannertreiber (USB)

DRV - [2001.08.17 13:12:12 | 000,002,944 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrFilt.sys -- (brfilt)

DRV - [2001.08.01 21:00:22 | 000,005,248 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fuj02b1.sys -- (FUJ02B1)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8

FF - prefs.js..extensions.enabledItems: {bee6eb20-01e0-ebd1-da83-080329fb9a3a}:0.2

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.4.76

FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.7.3

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)

FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)

FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60129.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)

FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.07.26 13:34:06 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.22 19:27:27 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.22 19:27:27 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.07.17 17:24:54 | 000,000,000 | ---D | M]

 

[2010.11.05 11:06:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Mozilla\Extensions

[2010.11.05 11:06:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2011.08.22 19:27:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Mozilla\Firefox\Profiles\7l1ff8as.default\extensions

[2010.06.25 15:12:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Mozilla\Firefox\Profiles\7l1ff8as.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2011.08.22 19:27:57 | 000,000,000 | ---D | M] (Flash and Video Download) -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Mozilla\Firefox\Profiles\7l1ff8as.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}

[2011.06.23 22:22:54 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Mozilla\Firefox\Profiles\7l1ff8as.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2011.07.06 13:24:39 | 000,000,000 | ---D | M] (Firebug) -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Mozilla\Firefox\Profiles\7l1ff8as.default\extensions\firebug@software.joehewitt.com

[2011.05.23 15:01:09 | 000,002,101 | ---- | M] () -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Mozilla\Firefox\Profiles\7l1ff8as.default\searchplugins\googlede.xml

[2011.08.21 23:17:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2010.08.02 22:48:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

File not found (No name found) -- 

[2010.08.02 22:48:17 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.08.22 19:27:26 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2010.08.02 22:48:17 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[1999.12.31 17:00:00 | 000,167,704 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll

[2010.07.20 17:21:40 | 000,106,192 | ---- | M] ( ) -- C:\Programme\mozilla firefox\plugins\npstrlnk.dll

[2011.08.22 19:27:24 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2011.08.22 19:27:24 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2011.08.22 19:27:24 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2011.08.22 19:27:24 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.08.22 19:27:24 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2011.08.22 19:27:24 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.

O4 - HKLM..\Run: [ATSwpNav] C:\Programme\Fingerprint Sensor\ATSwpNav.exe (AuthenTec, Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [IndicatorUtility] C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe (FUJITSU LIMITED)

O4 - HKLM..\Run: [ITSecMng] C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (TOSHIBA CORPORATION)

O4 - HKLM..\Run: [KernelFaultCheck]  File not found

O4 - HKLM..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED)

O4 - HKLM..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe (FUJITSU LIMITED)

O4 - HKLM..\Run: [LoadFujitsuQuickTouch] C:\Programme\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED)

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [PSUtility] C:\AddOn\Fujitsu\PSUtility\TrayManager.exe (FUJITSU LIMITED)

O4 - HKLM..\Run: [SSUtility] C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe (FUJITSU LIMITED)

O4 - HKLM..\Run: [TvOutSwitch] C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe (FUJITSU LIMITED)

O4 - HKCU..\Run: []  File not found

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\S6410\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\S6410\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.05.24 20:36:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {61E3FE32-07B9-4563-A3E0-2DE2D620FE10} - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

ActiveX: Microsoft Base Smart Card Crypto Provider Package - 

 

NetSvcs: 6to4 -  File not found

NetSvcs: HidServ -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)

NetSvcs: WmdmPmSp -  File not found

 

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.08.22 22:26:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\S6410\Recent

[2011.08.22 13:22:39 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2011.08.21 23:04:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira

[2011.08.18 21:37:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Malwarebytes

[2011.08.18 21:37:29 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2011.08.18 21:37:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.08.18 21:37:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011.08.18 21:37:24 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2011.08.18 21:37:24 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011.08.17 00:25:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

[2011.07.27 21:02:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype

[2011.07.26 13:46:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Master

[2011.07.26 13:44:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Jumping Bytes

[2011.07.26 13:36:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S6410\Lokale Einstellungen\Anwendungsdaten\NokiaAccount

[2011.07.26 13:35:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nokia

[2011.07.26 13:33:33 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution

[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[24 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[2 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.08.22 22:29:39 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.08.22 22:27:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.08.22 22:27:10 | 2137,436,160 | -HS- | M] () -- C:\hiberfil.sys

[2011.08.22 22:19:21 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat

[2011.08.22 15:54:57 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\S6410\Desktop\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

[2011.08.22 09:43:29 | 000,002,651 | ---- | M] () -- C:\WINDOWS\BRMFBIDI.INI

[2011.08.19 23:35:56 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\S6410\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db

[2011.08.18 21:37:30 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.08.18 20:34:06 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\S6410\defogger_reenable

[2011.08.17 10:38:07 | 000,538,492 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.08.17 10:38:07 | 000,487,086 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.08.17 10:38:07 | 000,118,076 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.08.17 10:38:07 | 000,090,192 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.08.17 10:35:57 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2011.08.13 12:36:36 | 004,748,017 | ---- | M] () -- D:\Wohnungs-Mietvertrag1.pdf

[2011.08.13 12:36:36 | 000,116,439 | -H-- | M] () -- D:\Browse.plb

[2011.08.05 15:49:55 | 000,599,735 | ---- | M] () -- D:\SV Blaulicht.de H7.pdf

[2011.08.05 15:49:55 | 000,420,938 | ---- | M] () -- D:\Muster Einladungskarte.pdf

[2011.08.05 15:49:54 | 000,450,832 | ---- | M] () -- D:\Geländeübers+Anfahrt.pdf

[2011.08.04 12:47:23 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc5293e44c5b42.job

[2011.08.02 16:06:50 | 000,000,113 | ---- | M] () -- C:\WINDOWS\WISO.INI

[2011.08.02 16:06:49 | 000,000,533 | ---- | M] () -- C:\WINDOWS\GSAUF.INI

[2011.08.02 15:44:23 | 000,000,091 | ---- | M] () -- C:\WINDOWS\FENSTER.INI

[2011.07.27 14:49:37 | 005,739,710 | ---- | M] () -- C:\Dokumente und Einstellungen\S6410\Desktop\ANZ_Blaulicht_1_1_v4.pdf

[2011.07.26 13:35:40 | 000,001,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Suite.lnk

[2011.07.25 16:12:50 | 000,000,620 | ---- | M] () -- C:\Dokumente und Einstellungen\S6410\Desktop\PhotoLine.lnk

[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[24 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[2 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.08.22 19:27:29 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

[2011.08.22 15:54:57 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\S6410\Desktop\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

[2011.08.18 21:37:30 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.08.18 20:34:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\S6410\defogger_reenable

[2011.08.13 12:36:27 | 004,748,017 | ---- | C] () -- D:\Wohnungs-Mietvertrag1.pdf

[2011.08.05 15:49:55 | 000,599,735 | ---- | C] () -- D:\SV Blaulicht.de H7.pdf

[2011.08.05 15:49:54 | 000,450,832 | ---- | C] () -- D:\Geländeübers+Anfahrt.pdf

[2011.08.05 15:49:54 | 000,420,938 | ---- | C] () -- D:\Muster Einladungskarte.pdf

[2011.08.04 12:47:23 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc5293e44c5b42.job

[2011.07.27 14:49:35 | 005,739,710 | ---- | C] () -- C:\Dokumente und Einstellungen\S6410\Desktop\ANZ_Blaulicht_1_1_v4.pdf

[2011.07.26 13:35:40 | 000,001,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Suite.lnk

[2011.07.25 16:12:50 | 000,000,620 | ---- | C] () -- C:\Dokumente und Einstellungen\S6410\Desktop\PhotoLine.lnk

[2011.07.20 21:32:43 | 000,000,089 | ---- | C] () -- C:\WINDOWS\ULead32.ini

[2011.07.07 18:33:33 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll

[2011.04.16 09:46:40 | 000,098,344 | ---- | C] () -- C:\WINDOWS\unTMV.exe

[2011.02.01 14:35:01 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE

[2011.02.01 14:35:01 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\hlduinst.exe

[2011.02.01 14:35:01 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI

[2011.02.01 14:14:37 | 000,000,023 | ---- | C] () -- C:\WINDOWS\pl4w_rop.ini

[2011.02.01 14:14:37 | 000,000,023 | ---- | C] () -- C:\WINDOWS\pl4w_am.ini

[2011.02.01 14:14:37 | 000,000,023 | ---- | C] () -- C:\WINDOWS\pl4w.ini

[2011.01.13 10:35:40 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2010.10.13 08:56:29 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini

[2010.10.08 12:20:44 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2010.08.25 00:24:02 | 000,000,032 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2010.08.23 19:16:35 | 000,479,232 | ---- | C] () -- C:\WINDOWS\ssndii.exe

[2010.08.23 19:16:06 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\ssp2ml3.dll

[2010.08.11 16:20:55 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat

[2010.07.05 08:41:02 | 000,299,008 | ---- | C] () -- C:\WINDOWS\Uninstall_tkexe.exe

[2010.07.01 19:25:29 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\SUPPORT.INI

[2010.06.30 14:48:55 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2010.06.30 14:48:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI

[2010.06.30 10:45:21 | 000,000,091 | ---- | C] () -- C:\WINDOWS\FENSTER.INI

[2010.06.28 13:32:05 | 000,002,651 | ---- | C] () -- C:\WINDOWS\BRMFBIDI.INI

[2010.06.28 13:32:03 | 000,000,256 | R--- | C] () -- C:\WINDOWS\System32\brmsl05f.bin

[2010.06.28 00:05:08 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\S6410\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db

[2010.06.25 10:32:00 | 000,000,030 | ---- | C] () -- C:\WINDOWS\INTURS.DAT

[2010.06.25 10:25:36 | 000,001,458 | ---- | C] () -- C:\WINDOWS\QUICKEN.INI

[2010.06.25 10:25:36 | 000,000,052 | ---- | C] () -- C:\WINDOWS\Intuprof.ini

[2010.06.24 09:46:23 | 000,000,533 | ---- | C] () -- C:\WINDOWS\GSAUF.INI

[2010.06.24 09:21:15 | 000,000,113 | ---- | C] () -- C:\WINDOWS\WISO.INI

[2010.06.24 09:21:11 | 004,653,056 | ---- | C] () -- C:\WINDOWS\System32\GSAWDSchedulerDLLProject.dll

[2010.06.24 09:21:11 | 004,513,792 | ---- | C] () -- C:\WINDOWS\System32\GSAWDScheduler.dll

[2010.06.24 09:21:11 | 000,380,416 | ---- | C] () -- C:\WINDOWS\System32\gsbie.dll

[2010.06.24 09:21:11 | 000,334,336 | ---- | C] () -- C:\WINDOWS\System32\MSDE_IntSec.Exe

[2010.06.24 09:21:11 | 000,121,344 | ---- | C] () -- C:\WINDOWS\System32\gsbest32.dll

[2010.06.24 09:21:11 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\Keyfree.dll

[2010.06.24 09:21:11 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\gsJetDll.dll

[2010.06.24 09:21:11 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\gsbiepnt.dll

[2010.06.24 09:21:11 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL

[2010.06.24 09:21:11 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\gssqlparser.dll

[2010.06.20 05:23:20 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll

[2010.06.20 05:23:20 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll

[2010.06.20 04:17:37 | 000,037,376 | ---- | C] () -- C:\Dokumente und Einstellungen\S6410\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.06.15 10:50:59 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2010.06.04 20:39:47 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat

[2010.06.04 18:35:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2010.05.26 19:28:53 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.05.25 16:30:47 | 001,498,560 | ---- | C] () -- C:\WINDOWS\System32\igkrng400.bin

[2010.05.24 22:18:07 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4785.dll

[2010.05.24 22:18:06 | 000,701,840 | ---- | C] () -- C:\WINDOWS\System32\igmedkrn.dll

[2010.05.24 21:17:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2010.05.24 21:16:26 | 000,173,872 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.05.24 20:45:34 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\S6410\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2010.05.24 20:42:50 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2010.05.24 20:39:34 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2010.05.24 20:34:02 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini

[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini

[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini

[2008.05.26 21:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin

[2008.05.26 21:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin

[2008.04.25 13:23:38 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\EvOnlDiag.dll

[2008.02.15 15:08:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f7129022-a000-4847-db07-470265a73c4f

[2007.08.23 18:30:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2006.02.28 14:00:00 | 000,538,492 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2006.02.28 14:00:00 | 000,487,086 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2006.02.28 14:00:00 | 000,118,076 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2006.02.28 14:00:00 | 000,090,192 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2003.07.30 11:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2003.07.30 10:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2002.03.28 16:19:04 | 000,491,077 | ---- | C] () -- C:\WINDOWS\System32\QCONNECT.DLL

[2001.12.03 14:48:36 | 000,503,808 | R--- | C] () -- C:\WINDOWS\System32\lt_xtrans.dll

[2001.12.03 14:48:36 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\MrSIDD.dll

[2001.12.03 14:48:36 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\lt_common.dll

[2001.12.03 14:48:36 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\lt_trans.dll

[2001.12.03 14:48:36 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\lt_meta.dll

[2001.12.03 14:48:36 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\lt_encrypt.dll

[2001.12.03 14:48:36 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\lt_messagetext.dll

[2001.12.03 14:48:32 | 000,006,688 | R--- | C] () -- C:\WINDOWS\System32\Digita.sys

[2001.12.03 14:48:30 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportUSB.dll

[2001.12.03 14:48:30 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportSerial.dll

[2001.12.03 14:48:30 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll

[2001.12.03 14:48:30 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll

[2001.10.04 08:08:08 | 000,005,990 | ---- | C] () -- C:\WINDOWS\icoadb32.dat

[2001.03.30 22:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll

[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

 
 ========== LOP Check ==========

 

[2010.06.24 08:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems

[2011.07.27 21:02:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO

[2011.07.26 13:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Master

[2010.07.21 11:50:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster

[2011.06.27 18:31:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaAccount

[2011.08.02 09:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache

[2011.06.29 21:55:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2010.08.11 16:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution

[2010.05.26 19:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp

[2010.05.25 20:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TOSHIBA

[2010.12.08 10:47:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tracker Software

[2010.05.25 20:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2010.08.02 23:06:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{AADEF0DE-5FE0-436E-A294-4998DBE7F094}

[2010.05.25 20:21:38 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

[2011.08.07 17:42:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\.purple

[2010.08.02 22:52:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\.visualvm

[2010.06.24 08:33:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\ACD Systems

[2010.08.11 16:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\CheckPoint

[2010.08.24 10:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Coccinella

[2010.09.11 11:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\enchant

[2011.06.08 10:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\go

[2010.09.11 22:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\goober

[2010.10.08 21:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\GrabPro

[2010.10.13 13:04:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\gtk-2.0

[2010.11.04 23:51:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\inkscape

[2010.06.14 16:03:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Jablotron

[2011.07.26 13:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Jumping Bytes

[2011.01.13 10:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\LaunchPad

[2010.09.07 02:08:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Miranda

[2010.08.11 19:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Mp3tag

[2010.10.25 15:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\mresreg

[2011.06.27 18:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Nokia

[2011.06.27 18:34:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Nokia Ovi Suite

[2011.06.30 17:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Office Depot Labels Software

[2010.11.05 23:07:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Online Shop 6

[2010.10.08 22:03:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Orbit

[2011.06.28 16:57:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\PC Suite

[2011.08.13 12:36:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\PhotoLine

[2010.10.08 21:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\ProgSense

[2011.02.16 19:01:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Shareaza

[2010.05.25 20:30:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Sierra Wireless

[2010.09.11 10:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\sim

[2011.04.16 09:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\SoftMaker

[2011.04.14 21:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\TeamViewer

[2010.11.05 11:06:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Thunderbird

[2010.12.08 10:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Tracker Software

[2011.07.10 15:10:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Tunebite

[2010.05.25 20:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\TuneUp Software

[2010.05.25 16:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Windows Desktop Search

[2010.06.08 00:49:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S6410\Anwendungsdaten\Windows Search

[2010.07.07 18:31:28 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{7EC60122-426D-4BBB-A2F6-57885FA2B1F9}.job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %SYSTEMDRIVE%\*. >

[2010.05.24 23:08:40 | 000,000,000 | ---D | M] -- C:\2f372ffea1bb779dc146385a3f420f90

[2010.05.24 22:26:17 | 000,000,000 | ---D | M] -- C:\AddOn

[2011.08.17 10:38:18 | 000,000,000 | ---D | M] -- C:\Config.Msi

[2010.05.25 15:50:15 | 000,000,000 | ---D | M] -- C:\DeskUpdate.tmp

[2010.10.25 21:59:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen

[2010.10.08 22:04:56 | 000,000,000 | ---D | M] -- C:\downloads

[2010.05.25 19:58:27 | 000,000,000 | ---D | M] -- C:\fsc.tmp

[2010.05.24 22:16:52 | 000,000,000 | ---D | M] -- C:\Intel

[2010.06.24 09:08:57 | 000,000,000 | ---D | M] -- C:\NetObjects Fusion 7

[2010.06.24 09:09:37 | 000,000,000 | ---D | M] -- C:\Program Files

[2011.08.22 22:25:53 | 000,000,000 | ---D | M] -- C:\Programme

[2010.05.24 22:12:47 | 000,000,000 | -HSD | M] -- C:\RECYCLER

[2010.05.24 20:44:00 | 000,000,000 | -HSD | M] -- C:\System Volume Information

[2010.08.23 19:15:50 | 000,000,000 | ---D | M] -- C:\Temp

[2010.06.30 14:44:39 | 000,000,000 | ---D | M] -- C:\tmp

[2011.08.18 18:30:57 | 000,000,000 | ---D | M] -- C:\WINDOWS

 
 < %PROGRAMFILES%\*.exe >

 

Invalid Environment Variable: LOCALAPPDATA

 
 < %systemroot%\*. /mp /s >

 

 
 < MD5 for: EXPLORER.EXE  >

[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe

[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe

 
 < MD5 for: REGEDIT.EXE  >

[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe

[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-08-17 08:38:18

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 24 bytes -> C:\WINDOWS:35E0334CF0EFE5BE
 

< End of report >

brauchst du den Extra-Log auch? ... den find ich grad nicht... ich hab hier nur den alten... hm...

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

DRV - File not found [Kernel | On_Demand | Running] --  -- (xpsec)

DRV - File not found [Kernel | On_Demand | Running] --  -- (xcpip)

@Alternate Data Stream - 24 bytes -> C:\WINDOWS:35E0334CF0EFE5BE

:Commands

[purity]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

========== OTL ==========
Error: Unable to stop service xpsec!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xpsec deleted successfully.
Error: Unable to stop service xcpip!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xcpip deleted successfully.
ADS C:\WINDOWS:35E0334CF0EFE5BE deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.26.5 log created on 08232011_231547

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

1. Scan mit dem Tool:

Code:

2011/08/25 11:07:36.0406 5336        TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57

2011/08/25 11:07:36.0421 5336        ================================================================================

2011/08/25 11:07:36.0421 5336        SystemInfo:

2011/08/25 11:07:36.0421 5336        

2011/08/25 11:07:36.0421 5336        OS Version: 5.1.2600 ServicePack: 3.0

2011/08/25 11:07:36.0421 5336        Product type: Workstation

2011/08/25 11:07:36.0421 5336        ComputerName: LIFEBOOK-DE68E2

2011/08/25 11:07:36.0421 5336        UserName: S6410

2011/08/25 11:07:36.0421 5336        Windows directory: C:\WINDOWS

2011/08/25 11:07:36.0421 5336        System windows directory: C:\WINDOWS

2011/08/25 11:07:36.0421 5336        Processor architecture: Intel x86

2011/08/25 11:07:36.0421 5336        Number of processors: 2

2011/08/25 11:07:36.0421 5336        Page size: 0x1000

2011/08/25 11:07:36.0421 5336        Boot type: Normal boot

2011/08/25 11:07:36.0421 5336        ================================================================================

2011/08/25 11:07:36.0718 5336        Initialize success

2011/08/25 11:07:46.0546 5068        ================================================================================

2011/08/25 11:07:46.0546 5068        Scan started

2011/08/25 11:07:46.0546 5068        Mode: Manual; 

2011/08/25 11:07:46.0546 5068        ================================================================================

2011/08/25 11:07:46.0984 5068        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/08/25 11:07:47.0015 5068        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys

2011/08/25 11:07:47.0078 5068        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/08/25 11:07:47.0109 5068        AFD             (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys

2011/08/25 11:07:47.0265 5068        Ambfilt         (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys

2011/08/25 11:07:47.0359 5068        AR5211          (9108f38c07f4953ea4ee89243e787cad) C:\WINDOWS\system32\DRIVERS\ar5211.sys

2011/08/25 11:07:47.0390 5068        Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/08/25 11:07:47.0468 5068        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/08/25 11:07:47.0500 5068        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/08/25 11:07:47.0546 5068        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/08/25 11:07:47.0578 5068        ATSWPDRV        (002ecb6f1197a7754cc87f2073f41841) C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys

2011/08/25 11:07:47.0609 5068        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/08/25 11:07:47.0687 5068        avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys

2011/08/25 11:07:47.0703 5068        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2011/08/25 11:07:47.0718 5068        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2011/08/25 11:07:47.0734 5068        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/08/25 11:07:47.0781 5068        brfilt          (4ba311473e0d8557827e6f2fe33a8095) C:\WINDOWS\system32\Drivers\Brfilt.sys

2011/08/25 11:07:47.0812 5068        BrSerWDM        (8e06cd96e00472c03770a697d04031c0) C:\WINDOWS\system32\Drivers\BrSerWdm.sys

2011/08/25 11:07:47.0812 5068        BrUsbMdm        (37e2d0b12ddf536cd64af6eb3b580ef8) C:\WINDOWS\system32\Drivers\BrUsbMdm.sys

2011/08/25 11:07:47.0859 5068        BrUsbScn        (1c5f014048e5b2748c1a8ad297c50b6f) C:\WINDOWS\system32\Drivers\BrUsbScn.sys

2011/08/25 11:07:47.0921 5068        BtnHnd          (c84e0365e1b1d1f96ebdf3b403de5feb) C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys

2011/08/25 11:07:47.0968 5068        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/08/25 11:07:48.0000 5068        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/08/25 11:07:48.0031 5068        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/08/25 11:07:48.0062 5068        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/08/25 11:07:48.0093 5068        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys

2011/08/25 11:07:48.0109 5068        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys

2011/08/25 11:07:48.0203 5068        cpudrv          (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys

2011/08/25 11:07:48.0265 5068        DgiVecp         (7f19dba1a467b838ccb23124a2c55568) C:\WINDOWS\system32\Drivers\DgiVecp.sys

2011/08/25 11:07:48.0296 5068        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/08/25 11:07:48.0343 5068        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

2011/08/25 11:07:48.0375 5068        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys

2011/08/25 11:07:48.0390 5068        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/08/25 11:07:48.0421 5068        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/08/25 11:07:48.0468 5068        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/08/25 11:07:48.0515 5068        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/08/25 11:07:48.0546 5068        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

2011/08/25 11:07:48.0562 5068        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

2011/08/25 11:07:48.0593 5068        FJGSDisk        (576e0c66172190102bf919b57b5fd909) C:\WINDOWS\system32\DRIVERS\FJGSDisk.sys

2011/08/25 11:07:48.0609 5068        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

2011/08/25 11:07:48.0640 5068        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

2011/08/25 11:07:48.0656 5068        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/08/25 11:07:48.0671 5068        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/08/25 11:07:48.0703 5068        FUJ02B1         (00845dcd64fe6348ddf7890c310c17b9) C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys

2011/08/25 11:07:48.0718 5068        FUJ02E3         (ef9f310f86fd504afcdcedf8280091fb) C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys

2011/08/25 11:07:48.0734 5068        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/08/25 11:07:48.0796 5068        Hardlock        (d95554949082fd29a04d351b58396718) C:\WINDOWS\system32\drivers\hardlock.sys

2011/08/25 11:07:48.0843 5068        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2011/08/25 11:07:48.0875 5068        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/08/25 11:07:48.0937 5068        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/08/25 11:07:49.0000 5068        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/08/25 11:07:49.0062 5068        ialm            (c5db546f9028cd00e64335091860d8f3) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys

2011/08/25 11:07:49.0125 5068        iaStor          (997e8f5939f2d12cd9f2e6b395724c16) C:\WINDOWS\system32\DRIVERS\iaStor.sys

2011/08/25 11:07:49.0140 5068        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/08/25 11:07:49.0343 5068        IntcAzAudAddService (4517fd80b6d734d99ac4b1578443d1d9) C:\WINDOWS\system32\drivers\RtkHDAud.sys

2011/08/25 11:07:49.0437 5068        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/08/25 11:07:49.0468 5068        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

2011/08/25 11:07:49.0500 5068        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/08/25 11:07:49.0531 5068        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/08/25 11:07:49.0562 5068        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/08/25 11:07:49.0578 5068        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/08/25 11:07:49.0609 5068        irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys

2011/08/25 11:07:49.0625 5068        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/08/25 11:07:49.0671 5068        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/08/25 11:07:49.0687 5068        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/08/25 11:07:49.0734 5068        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/08/25 11:07:49.0750 5068        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/08/25 11:07:49.0843 5068        MBAMProtector   (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys

2011/08/25 11:07:49.0875 5068        MBAMSwissArmy   (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2011/08/25 11:07:49.0906 5068        mf              (a7da20ab18a1bdae28b0f349e57da0d1) C:\WINDOWS\system32\DRIVERS\mf.sys

2011/08/25 11:07:49.0937 5068        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/08/25 11:07:49.0953 5068        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

2011/08/25 11:07:50.0031 5068        Monfilt         (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys

2011/08/25 11:07:50.0046 5068        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/08/25 11:07:50.0093 5068        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/08/25 11:07:50.0109 5068        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/08/25 11:07:50.0156 5068        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/08/25 11:07:50.0203 5068        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/08/25 11:07:50.0234 5068        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/08/25 11:07:50.0265 5068        MSIRCOMM        (95c6432151ccff8617352f8e616a1aa4) C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys

2011/08/25 11:07:50.0296 5068        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/08/25 11:07:50.0312 5068        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/08/25 11:07:50.0328 5068        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/08/25 11:07:50.0359 5068        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/08/25 11:07:50.0390 5068        Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

2011/08/25 11:07:50.0437 5068        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2011/08/25 11:07:50.0468 5068        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/08/25 11:07:50.0500 5068        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/08/25 11:07:50.0515 5068        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/08/25 11:07:50.0562 5068        NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/08/25 11:07:50.0578 5068        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/08/25 11:07:50.0609 5068        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/08/25 11:07:50.0703 5068        NETw4x32        (12b0d99865434387f784268b70e23360) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys

2011/08/25 11:07:50.0843 5068        NETw5x32        (ccdb8db66acd3c0a6c8e171b79f60ac4) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys

2011/08/25 11:07:50.0890 5068        NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/08/25 11:07:50.0921 5068        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/08/25 11:07:50.0937 5068        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/08/25 11:07:50.0984 5068        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/08/25 11:07:51.0015 5068        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/08/25 11:07:51.0031 5068        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/08/25 11:07:51.0062 5068        O2MDRDR         (f4aa04f7ba01d54b31f14841386cc60b) C:\WINDOWS\system32\DRIVERS\o2media.sys

2011/08/25 11:07:51.0078 5068        O2SDRDR         (06b541d57b9b8ea2f0ebebcaebc90718) C:\WINDOWS\system32\DRIVERS\o2sd.sys

2011/08/25 11:07:51.0093 5068        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/08/25 11:07:51.0109 5068        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/08/25 11:07:51.0125 5068        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/08/25 11:07:51.0156 5068        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/08/25 11:07:51.0203 5068        pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys

2011/08/25 11:07:51.0203 5068        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/08/25 11:07:51.0250 5068        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/08/25 11:07:51.0265 5068        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys

2011/08/25 11:07:51.0375 5068        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/08/25 11:07:51.0390 5068        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/08/25 11:07:51.0406 5068        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/08/25 11:07:51.0453 5068        PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys

2011/08/25 11:07:51.0531 5068        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/08/25 11:07:51.0578 5068        Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys

2011/08/25 11:07:51.0593 5068        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/08/25 11:07:51.0609 5068        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/08/25 11:07:51.0609 5068        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/08/25 11:07:51.0640 5068        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/08/25 11:07:51.0671 5068        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/08/25 11:07:51.0687 5068        rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/08/25 11:07:51.0734 5068        RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/08/25 11:07:51.0765 5068        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/08/25 11:07:51.0796 5068        ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys

2011/08/25 11:07:51.0843 5068        sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys

2011/08/25 11:07:51.0875 5068        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/08/25 11:07:51.0906 5068        serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/08/25 11:07:51.0906 5068        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/08/25 11:07:51.0937 5068        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/08/25 11:07:51.0984 5068        SMCIRDA         (d03a4cdb1b089e3f6c23501339506e5e) C:\WINDOWS\system32\DRIVERS\smcirda.sys

2011/08/25 11:07:52.0031 5068        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/08/25 11:07:52.0062 5068        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/08/25 11:07:52.0093 5068        Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/08/25 11:07:52.0140 5068        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2011/08/25 11:07:52.0171 5068        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/08/25 11:07:52.0203 5068        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/08/25 11:07:52.0234 5068        SWNC8U32        (48770611b4963ca79f695e9db8d9829c) C:\WINDOWS\system32\DRIVERS\swnc8u32.sys

2011/08/25 11:07:52.0281 5068        SWUMX32         (8d4ee23f4f326d246fa988a9d891d9f1) C:\WINDOWS\system32\DRIVERS\swumx32.sys

2011/08/25 11:07:52.0390 5068        SynTP           (c265da984863e6806b060a433ef576a0) C:\WINDOWS\system32\DRIVERS\SynTP.sys

2011/08/25 11:07:52.0406 5068        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/08/25 11:07:52.0453 5068        tbhsd           (0a396237c3c4164de12d7c26450bd69c) C:\WINDOWS\system32\drivers\tbhsd.sys

2011/08/25 11:07:52.0500 5068        Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/08/25 11:07:52.0515 5068        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/08/25 11:07:52.0546 5068        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/08/25 11:07:52.0578 5068        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/08/25 11:07:52.0625 5068        tosporte        (2c15b4856f929ac7dd144044d8334b54) C:\WINDOWS\system32\DRIVERS\tosporte.sys

2011/08/25 11:07:52.0656 5068        tosrfbd         (6750328ab04ae5faf01403a575d66978) C:\WINDOWS\system32\DRIVERS\tosrfbd.sys

2011/08/25 11:07:52.0656 5068        tosrfbnp        (181e217a7a326817d97946d045b3cb46) C:\WINDOWS\system32\Drivers\tosrfbnp.sys

2011/08/25 11:07:52.0687 5068        Tosrfcom        (f6158c41bf2ba736deb779b625597016) C:\WINDOWS\system32\Drivers\tosrfcom.sys

2011/08/25 11:07:52.0703 5068        Tosrfhid        (97c2dc66dfec6706267ecf64f5899ad4) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys

2011/08/25 11:07:52.0718 5068        tosrfnds        (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys

2011/08/25 11:07:52.0734 5068        TosRfSnd        (bac179b6fce8531d693163cc1fb630c8) C:\WINDOWS\system32\drivers\tosrfsnd.sys

2011/08/25 11:07:52.0765 5068        Tosrfusb        (8f21f09576c36e022f620b71c42e914d) C:\WINDOWS\system32\DRIVERS\tosrfusb.sys

2011/08/25 11:07:52.0859 5068        TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys

2011/08/25 11:07:52.0890 5068        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/08/25 11:07:52.0953 5068        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/08/25 11:07:53.0015 5068        usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/08/25 11:07:53.0031 5068        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/08/25 11:07:53.0046 5068        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/08/25 11:07:53.0062 5068        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/08/25 11:07:53.0109 5068        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/08/25 11:07:53.0125 5068        USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/08/25 11:07:53.0156 5068        usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/08/25 11:07:53.0171 5068        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/08/25 11:07:53.0203 5068        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/08/25 11:07:53.0218 5068        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/08/25 11:07:53.0265 5068        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/08/25 11:07:53.0359 5068        WudfPf          (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

2011/08/25 11:07:53.0390 5068        WudfRd          (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

2011/08/25 11:07:53.0468 5068        yukonwxp        (a5d4eae27e68625296d685a786897491) C:\WINDOWS\system32\DRIVERS\yk51x86.sys

2011/08/25 11:07:53.0515 5068        MBR (0x1B8)     (eeadaf356113e54427e990a5bcad82b5) \Device\Harddisk0\DR0

2011/08/25 11:07:53.0515 5068        \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0)

2011/08/25 11:07:53.0515 5068        Boot (0x1200)   (cc13b60c254947f3d921e0f2c157744f) \Device\Harddisk0\DR0\Partition0

2011/08/25 11:07:53.0562 5068        Boot (0x1200)   (6ae74349f707eb873b71b394d5378206) \Device\Harddisk0\DR0\Partition1

2011/08/25 11:07:53.0562 5068        ================================================================================

2011/08/25 11:07:53.0562 5068        Scan finished

2011/08/25 11:07:53.0562 5068        ================================================================================

2011/08/25 11:07:53.0578 6052        Detected object count: 1

2011/08/25 11:07:53.0578 6052        Actual detected object count: 1

2011/08/25 11:08:05.0484 6052        \Device\Harddisk0\DR0 (Backdoor.Win32.Sinowal.knf) - will be cured after reboot

2011/08/25 11:08:05.0484 6052        \Device\Harddisk0\DR0 - ok

2011/08/25 11:08:05.0484 6052        Backdoor.Win32.Sinowal.knf(\Device\Harddisk0\DR0) - User select action: Cure 

2011/08/25 11:08:13.0031 4132        Deinitialize success

danach wollte er einen Reboot... hab ich gemacht...
neuer Scan:

Code:

2011/08/25 11:10:53.0281 2076        TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57

2011/08/25 11:10:53.0343 2076        ================================================================================

2011/08/25 11:10:53.0343 2076        SystemInfo:

2011/08/25 11:10:53.0343 2076        

2011/08/25 11:10:53.0343 2076        OS Version: 5.1.2600 ServicePack: 3.0

2011/08/25 11:10:53.0343 2076        Product type: Workstation

2011/08/25 11:10:53.0343 2076        ComputerName: LIFEBOOK-DE68E2

2011/08/25 11:10:53.0343 2076        UserName: S6410

2011/08/25 11:10:53.0343 2076        Windows directory: C:\WINDOWS

2011/08/25 11:10:53.0343 2076        System windows directory: C:\WINDOWS

2011/08/25 11:10:53.0343 2076        Processor architecture: Intel x86

2011/08/25 11:10:53.0343 2076        Number of processors: 2

2011/08/25 11:10:53.0343 2076        Page size: 0x1000

2011/08/25 11:10:53.0343 2076        Boot type: Normal boot

2011/08/25 11:10:53.0343 2076        ================================================================================

2011/08/25 11:10:53.0687 2076        Initialize success

2011/08/25 11:11:03.0640 2724        ================================================================================

2011/08/25 11:11:03.0640 2724        Scan started

2011/08/25 11:11:03.0640 2724        Mode: Manual; 

2011/08/25 11:11:03.0640 2724        ================================================================================

2011/08/25 11:11:04.0015 2724        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/08/25 11:11:04.0046 2724        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys

2011/08/25 11:11:04.0140 2724        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/08/25 11:11:04.0218 2724        AFD             (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys

2011/08/25 11:11:04.0437 2724        Ambfilt         (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys

2011/08/25 11:11:04.0609 2724        AR5211          (9108f38c07f4953ea4ee89243e787cad) C:\WINDOWS\system32\DRIVERS\ar5211.sys

2011/08/25 11:11:04.0671 2724        Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/08/25 11:11:04.0750 2724        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/08/25 11:11:04.0781 2724        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/08/25 11:11:04.0828 2724        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/08/25 11:11:04.0859 2724        ATSWPDRV        (002ecb6f1197a7754cc87f2073f41841) C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys

2011/08/25 11:11:04.0921 2724        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/08/25 11:11:04.0984 2724        avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys

2011/08/25 11:11:05.0000 2724        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2011/08/25 11:11:05.0031 2724        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2011/08/25 11:11:05.0078 2724        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/08/25 11:11:05.0125 2724        brfilt          (4ba311473e0d8557827e6f2fe33a8095) C:\WINDOWS\system32\Drivers\Brfilt.sys

2011/08/25 11:11:05.0156 2724        BrSerWDM        (8e06cd96e00472c03770a697d04031c0) C:\WINDOWS\system32\Drivers\BrSerWdm.sys

2011/08/25 11:11:05.0187 2724        BrUsbMdm        (37e2d0b12ddf536cd64af6eb3b580ef8) C:\WINDOWS\system32\Drivers\BrUsbMdm.sys

2011/08/25 11:11:05.0218 2724        BrUsbScn        (1c5f014048e5b2748c1a8ad297c50b6f) C:\WINDOWS\system32\Drivers\BrUsbScn.sys

2011/08/25 11:11:05.0296 2724        BtnHnd          (c84e0365e1b1d1f96ebdf3b403de5feb) C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys

2011/08/25 11:11:05.0359 2724        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/08/25 11:11:05.0406 2724        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/08/25 11:11:05.0453 2724        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/08/25 11:11:05.0484 2724        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/08/25 11:11:05.0562 2724        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys

2011/08/25 11:11:05.0593 2724        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys

2011/08/25 11:11:05.0703 2724        cpudrv          (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys

2011/08/25 11:11:05.0781 2724        DgiVecp         (7f19dba1a467b838ccb23124a2c55568) C:\WINDOWS\system32\Drivers\DgiVecp.sys

2011/08/25 11:11:05.0828 2724        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/08/25 11:11:05.0859 2724        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

2011/08/25 11:11:05.0921 2724        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys

2011/08/25 11:11:05.0953 2724        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/08/25 11:11:05.0984 2724        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/08/25 11:11:06.0015 2724        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/08/25 11:11:06.0062 2724        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/08/25 11:11:06.0093 2724        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

2011/08/25 11:11:06.0125 2724        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

2011/08/25 11:11:06.0171 2724        FJGSDisk        (576e0c66172190102bf919b57b5fd909) C:\WINDOWS\system32\DRIVERS\FJGSDisk.sys

2011/08/25 11:11:06.0187 2724        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

2011/08/25 11:11:06.0234 2724        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

2011/08/25 11:11:06.0281 2724        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/08/25 11:11:06.0296 2724        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/08/25 11:11:06.0375 2724        FUJ02B1         (00845dcd64fe6348ddf7890c310c17b9) C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys

2011/08/25 11:11:06.0406 2724        FUJ02E3         (ef9f310f86fd504afcdcedf8280091fb) C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys

2011/08/25 11:11:06.0421 2724        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/08/25 11:11:06.0484 2724        Hardlock        (d95554949082fd29a04d351b58396718) C:\WINDOWS\system32\drivers\hardlock.sys

2011/08/25 11:11:06.0578 2724        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2011/08/25 11:11:06.0609 2724        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/08/25 11:11:06.0671 2724        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/08/25 11:11:06.0718 2724        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/08/25 11:11:06.0796 2724        ialm            (c5db546f9028cd00e64335091860d8f3) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys

2011/08/25 11:11:06.0937 2724        iaStor          (997e8f5939f2d12cd9f2e6b395724c16) C:\WINDOWS\system32\DRIVERS\iaStor.sys

2011/08/25 11:11:06.0984 2724        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/08/25 11:11:07.0250 2724        IntcAzAudAddService (4517fd80b6d734d99ac4b1578443d1d9) C:\WINDOWS\system32\drivers\RtkHDAud.sys

2011/08/25 11:11:07.0359 2724        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/08/25 11:11:07.0390 2724        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

2011/08/25 11:11:07.0437 2724        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/08/25 11:11:07.0453 2724        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/08/25 11:11:07.0484 2724        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/08/25 11:11:07.0515 2724        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/08/25 11:11:07.0546 2724        irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys

2011/08/25 11:11:07.0578 2724        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/08/25 11:11:07.0593 2724        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/08/25 11:11:07.0625 2724        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/08/25 11:11:07.0656 2724        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/08/25 11:11:07.0703 2724        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/08/25 11:11:07.0781 2724        MBAMProtector   (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys

2011/08/25 11:11:07.0828 2724        MBAMSwissArmy   (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2011/08/25 11:11:07.0875 2724        mf              (a7da20ab18a1bdae28b0f349e57da0d1) C:\WINDOWS\system32\DRIVERS\mf.sys

2011/08/25 11:11:07.0921 2724        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/08/25 11:11:07.0953 2724        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

2011/08/25 11:11:08.0031 2724        Monfilt         (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys

2011/08/25 11:11:08.0109 2724        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/08/25 11:11:08.0156 2724        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/08/25 11:11:08.0171 2724        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/08/25 11:11:08.0234 2724        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/08/25 11:11:08.0296 2724        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/08/25 11:11:08.0343 2724        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/08/25 11:11:08.0390 2724        MSIRCOMM        (95c6432151ccff8617352f8e616a1aa4) C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys

2011/08/25 11:11:08.0421 2724        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/08/25 11:11:08.0437 2724        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/08/25 11:11:08.0453 2724        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/08/25 11:11:08.0515 2724        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/08/25 11:11:08.0562 2724        Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

2011/08/25 11:11:08.0609 2724        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2011/08/25 11:11:08.0687 2724        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/08/25 11:11:08.0734 2724        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/08/25 11:11:08.0765 2724        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/08/25 11:11:08.0812 2724        NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/08/25 11:11:08.0859 2724        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/08/25 11:11:08.0906 2724        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/08/25 11:11:09.0062 2724        NETw4x32        (12b0d99865434387f784268b70e23360) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys

2011/08/25 11:11:09.0328 2724        NETw5x32        (ccdb8db66acd3c0a6c8e171b79f60ac4) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys

2011/08/25 11:11:09.0453 2724        NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/08/25 11:11:09.0500 2724        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/08/25 11:11:09.0546 2724        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/08/25 11:11:09.0625 2724        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/08/25 11:11:09.0671 2724        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/08/25 11:11:09.0703 2724        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/08/25 11:11:09.0750 2724        O2MDRDR         (f4aa04f7ba01d54b31f14841386cc60b) C:\WINDOWS\system32\DRIVERS\o2media.sys

2011/08/25 11:11:09.0781 2724        O2SDRDR         (06b541d57b9b8ea2f0ebebcaebc90718) C:\WINDOWS\system32\DRIVERS\o2sd.sys

2011/08/25 11:11:09.0812 2724        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/08/25 11:11:09.0828 2724        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/08/25 11:11:09.0859 2724        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/08/25 11:11:09.0921 2724        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/08/25 11:11:09.0953 2724        pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys

2011/08/25 11:11:09.0968 2724        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/08/25 11:11:10.0015 2724        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/08/25 11:11:10.0046 2724        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys

2011/08/25 11:11:10.0171 2724        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/08/25 11:11:10.0187 2724        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/08/25 11:11:10.0203 2724        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/08/25 11:11:10.0250 2724        PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys

2011/08/25 11:11:10.0328 2724        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/08/25 11:11:10.0375 2724        Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys

2011/08/25 11:11:10.0390 2724        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/08/25 11:11:10.0406 2724        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/08/25 11:11:10.0421 2724        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/08/25 11:11:10.0453 2724        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/08/25 11:11:10.0484 2724        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/08/25 11:11:10.0515 2724        rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/08/25 11:11:10.0562 2724        RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/08/25 11:11:10.0609 2724        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/08/25 11:11:10.0656 2724        ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys

2011/08/25 11:11:10.0718 2724        sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys

2011/08/25 11:11:10.0734 2724        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/08/25 11:11:10.0765 2724        serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/08/25 11:11:10.0781 2724        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/08/25 11:11:10.0828 2724        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/08/25 11:11:10.0875 2724        SMCIRDA         (d03a4cdb1b089e3f6c23501339506e5e) C:\WINDOWS\system32\DRIVERS\smcirda.sys

2011/08/25 11:11:10.0906 2724        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/08/25 11:11:10.0937 2724        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/08/25 11:11:11.0000 2724        Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/08/25 11:11:11.0062 2724        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2011/08/25 11:11:11.0093 2724        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/08/25 11:11:11.0125 2724        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/08/25 11:11:11.0156 2724        SWNC8U32        (48770611b4963ca79f695e9db8d9829c) C:\WINDOWS\system32\DRIVERS\swnc8u32.sys

2011/08/25 11:11:11.0218 2724        SWUMX32         (8d4ee23f4f326d246fa988a9d891d9f1) C:\WINDOWS\system32\DRIVERS\swumx32.sys

2011/08/25 11:11:11.0328 2724        SynTP           (c265da984863e6806b060a433ef576a0) C:\WINDOWS\system32\DRIVERS\SynTP.sys

2011/08/25 11:11:11.0375 2724        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/08/25 11:11:11.0421 2724        tbhsd           (0a396237c3c4164de12d7c26450bd69c) C:\WINDOWS\system32\drivers\tbhsd.sys

2011/08/25 11:11:11.0468 2724        Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/08/25 11:11:11.0531 2724        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/08/25 11:11:11.0546 2724        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/08/25 11:11:11.0578 2724        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/08/25 11:11:11.0625 2724        tosporte        (2c15b4856f929ac7dd144044d8334b54) C:\WINDOWS\system32\DRIVERS\tosporte.sys

2011/08/25 11:11:11.0656 2724        tosrfbd         (6750328ab04ae5faf01403a575d66978) C:\WINDOWS\system32\DRIVERS\tosrfbd.sys

2011/08/25 11:11:11.0687 2724        tosrfbnp        (181e217a7a326817d97946d045b3cb46) C:\WINDOWS\system32\Drivers\tosrfbnp.sys

2011/08/25 11:11:11.0703 2724        Tosrfcom        (f6158c41bf2ba736deb779b625597016) C:\WINDOWS\system32\Drivers\tosrfcom.sys

2011/08/25 11:11:11.0718 2724        Tosrfhid        (97c2dc66dfec6706267ecf64f5899ad4) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys

2011/08/25 11:11:11.0750 2724        tosrfnds        (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys

2011/08/25 11:11:11.0765 2724        TosRfSnd        (bac179b6fce8531d693163cc1fb630c8) C:\WINDOWS\system32\drivers\tosrfsnd.sys

2011/08/25 11:11:11.0812 2724        Tosrfusb        (8f21f09576c36e022f620b71c42e914d) C:\WINDOWS\system32\DRIVERS\tosrfusb.sys

2011/08/25 11:11:11.0906 2724        TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys

2011/08/25 11:11:11.0937 2724        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/08/25 11:11:12.0000 2724        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/08/25 11:11:12.0078 2724        usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/08/25 11:11:12.0093 2724        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/08/25 11:11:12.0109 2724        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/08/25 11:11:12.0140 2724        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/08/25 11:11:12.0187 2724        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/08/25 11:11:12.0203 2724        USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/08/25 11:11:12.0234 2724        usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/08/25 11:11:12.0265 2724        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/08/25 11:11:12.0312 2724        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/08/25 11:11:12.0343 2724        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/08/25 11:11:12.0390 2724        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/08/25 11:11:12.0484 2724        WudfPf          (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

2011/08/25 11:11:12.0515 2724        WudfRd          (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

2011/08/25 11:11:12.0609 2724        yukonwxp        (a5d4eae27e68625296d685a786897491) C:\WINDOWS\system32\DRIVERS\yk51x86.sys

2011/08/25 11:11:12.0640 2724        MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0

2011/08/25 11:11:12.0812 2724        Boot (0x1200)   (cc13b60c254947f3d921e0f2c157744f) \Device\Harddisk0\DR0\Partition0

2011/08/25 11:11:12.0828 2724        Boot (0x1200)   (6ae74349f707eb873b71b394d5378206) \Device\Harddisk0\DR0\Partition1

2011/08/25 11:11:12.0828 2724        ================================================================================

2011/08/25 11:11:12.0828 2724        Scan finished

2011/08/25 11:11:12.0828 2724        ================================================================================

2011/08/25 11:11:12.0843 2692        Detected object count: 0

2011/08/25 11:11:12.0843 2692        Actual detected object count: 0

2011/08/25 11:11:53.0437 3624        Deinitialize success

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Eigentlich wollte CombiFix die Wiederherstellungkonsole installieren (wobei ich eigentlich davon ausgegangen bin, das diese installiert sei :pfeiff:)

Naja, jedenfalls hab ich (wie gewünscht) meine Wlan Verbindung aktiviert, erkannte er aber nicht... und dann machte ComboFix sich gleich an die Arbeit...

Aber Rechner läuft noch :taenzer:

Hier der Log:

Code:

ComboFix 11-08-24.06 - S6410 25.08.2011  13:04:26.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1270 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\S6410\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\VCREDI~3.EXE

c:\dokumente und einstellungen\S6410\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf

c:\dokumente und einstellungen\S6410\Anwendungsdaten\Adobe\shed

c:\dokumente und einstellungen\S6410\WINDOWS

c:\windows\ehome\medctrro.exe

c:\windows\IsUn0407.exe

c:\windows\iun6002.exe

c:\windows\system32\rnaph.dll

c:\windows\system32\UNWISE.EXE

D:\DPE.DUS

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-07-25 bis 2011-08-25  ))))))))))))))))))))))))))))))

.

.

2011-08-22 17:27 . 2011-08-22 17:27        89048        ----a-w-        c:\programme\Mozilla Firefox\libEGL.dll

2011-08-22 17:27 . 2011-08-22 17:27        465880        ----a-w-        c:\programme\Mozilla Firefox\libGLESv2.dll

2011-08-22 17:27 . 2011-08-22 17:27        2106216        ----a-w-        c:\programme\Mozilla Firefox\D3DCompiler_43.dll

2011-08-22 17:27 . 2011-08-22 17:27        1998168        ----a-w-        c:\programme\Mozilla Firefox\d3dx9_43.dll

2011-08-22 17:27 . 2011-08-22 17:27        15832        ----a-w-        c:\programme\Mozilla Firefox\mozalloc.dll

2011-08-22 17:27 . 2011-08-22 17:27        142296        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll

2011-08-22 17:27 . 2011-08-22 17:27        781272        ----a-w-        c:\programme\Mozilla Firefox\mozsqlite3.dll

2011-08-22 17:27 . 2011-08-22 17:27        1850328        ----a-w-        c:\programme\Mozilla Firefox\mozjs.dll

2011-08-22 11:22 . 2011-08-22 11:22        --------        d-----w-        c:\programme\ESET

2011-08-21 21:04 . 2011-08-21 21:04        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira

2011-08-18 19:37 . 2011-08-18 19:37        --------        d-----w-        c:\dokumente und einstellungen\S6410\Anwendungsdaten\Malwarebytes

2011-08-18 19:37 . 2011-07-06 17:52        41272        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-08-18 19:37 . 2011-08-18 19:37        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-08-18 19:37 . 2011-08-18 19:37        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2011-08-18 19:37 . 2011-07-06 17:52        22712        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-08-16 22:25 . 2011-08-16 22:25        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten

2011-08-16 21:29 . 2011-08-16 21:29        --------        d-----w-        c:\windows\system32\wbem\Repository

2011-08-11 14:06 . 2011-06-24 14:10        139656        -c----w-        c:\windows\system32\dllcache\rdpwd.sys

2011-08-11 14:05 . 2011-07-08 14:02        10496        -c----w-        c:\windows\system32\dllcache\ndistapi.sys

2011-07-27 05:26 . 2011-07-27 05:26        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-07-26 11:46 . 2011-07-26 11:46        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Mobile Master

2011-07-26 11:44 . 2011-07-26 11:44        --------        d-----w-        c:\dokumente und einstellungen\S6410\Anwendungsdaten\Jumping Bytes

2011-07-26 11:36 . 2011-07-26 11:36        --------        d-----w-        c:\dokumente und einstellungen\S6410\Lokale Einstellungen\Anwendungsdaten\NokiaAccount

2011-07-26 11:33 . 2011-07-26 11:33        --------        d-----w-        c:\programme\PC Connectivity Solution

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-07-15 13:29 . 2004-10-28 01:14        456320        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys

2011-07-08 14:02 . 2006-02-28 12:00        10496        ----a-w-        c:\windows\system32\drivers\ndistapi.sys

2011-07-01 07:36 . 2010-06-04 17:04        66616        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2011-07-01 07:36 . 2010-06-04 17:04        138192        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-06-24 14:10 . 2010-05-24 18:33        139656        ----a-r-        c:\windows\system32\drivers\rdpwd.sys

2011-06-23 18:31 . 2006-02-28 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll

2011-06-23 18:31 . 2006-02-28 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2011-06-23 18:31 . 2006-02-28 12:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl

2011-06-23 12:05 . 2006-02-28 12:00        385024        ----a-w-        c:\windows\system32\html.iec

2011-06-20 17:44 . 2006-02-28 12:00        293888        ----a-w-        c:\windows\system32\winsrv.dll

2011-06-06 11:35 . 2006-02-28 12:00        1859072        ----a-w-        c:\windows\system32\win32k.sys

2011-08-22 17:27 . 2011-08-22 17:27        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

2006-05-03 09:06        163328        --sh--r-        c:\windows\system32\flvDX.dll

2007-02-21 10:47        31232        --sh--r-        c:\windows\system32\msfDX.dll

2008-03-16 12:30        216064        --sh--r-        c:\windows\system32\nbDX.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATSwpNav"="c:\programme\Fingerprint Sensor\ATSwpNav -run" [X]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-06-09 794713]

"IndicatorUtility"="c:\programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2006-04-20 90112]

"SSUtility"="c:\program files\Fujitsu\SSUtility\FJSSDMN.exe" [2006-07-22 233472]

"LoadFUJ02E3"="c:\programme\Fujitsu\FUJ02E3\FUJ02E3.exe" [2006-11-17 80688]

"LoadFujitsuQuickTouch"="c:\programme\Fujitsu\Application Panel\QuickTouch.exe" [2005-11-01 353792]

"LoadBtnHnd"="c:\programme\Fujitsu\BtnHnd\BtnHnd.exe" [2005-11-01 61440]

"PSUtility"="c:\addon\Fujitsu\PSUtility\TrayManager.exe" [2006-07-05 118784]

"TvOutSwitch"="c:\addon\Fujitsu\DispSwitch\DispSwitchLauncher.exe" [2006-08-02 81920]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-01-13 134656]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-01-13 166912]

"Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-13 135680]

"ITSecMng"="c:\programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2008-12-19 83336]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]

"RTHDCPL"="RTHDCPL.EXE" [2010-11-16 19722344]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]

"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-12-18 2360648]

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoRecentDocsNetHood"= 1 (0x1)

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"NokiaOviSuite2"=c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray

"Tunebite"=c:\programme\RapidSolution\Tunebite\Tunebite.exe -tray

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

"TRUUpdater"="c:\programme\Sierra Wireless Inc\WebUpdater\TRUUpdater.exe" /bkground

"NapsterShell"=c:\programme\Napster\napster.exe /systray

"WatcherHelper"="c:\programme\Sierra Wireless Inc\3G Watcher\WaHelper.exe"

"NokiaMServer"=c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup

"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Sierra Wireless Inc\\3G Watcher\\SwiApiMux.exe"=

"c:\\Programme\\Sierra Wireless Inc\\WebUpdater\\SwiApiMux.exe"=

"c:\\Programme\\Psi\\Psi.exe"=

"c:\\Programme\\Caplio Software\\RGateLXP.exe"=

"c:\\Programme\\Java\\jdk1.6.0_21\\bin\\java.exe"=

"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=

"c:\\Programme\\Shareaza\\Shareaza.exe"=

"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=

"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 

"3389:TCP"= 3389:TCP:Remote Desktop

"65533:TCP"= 65533:TCP:Services

"52344:TCP"= 52344:TCP:Services

.

R0 FJGSDisk;G-Sensor Application Filter Driver;c:\windows\system32\drivers\FJGSDisk.sys [24.05.2010 22:24 7168]

R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [24.05.2010 22:22 36640]

R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [24.05.2010 22:21 35456]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.06.2010 19:04 136360]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [18.08.2011 21:37 366640]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [14.06.2010 16:42 1051976]

R3 brfilt;Brother MFC-Filtertreiber;c:\windows\system32\drivers\BrFilt.sys [28.06.2010 13:32 2944]

R3 BrSerWDM;Brother-Treiber (seriell);c:\windows\system32\drivers\BrSerWdm.sys [28.06.2010 13:32 60416]

R3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);c:\windows\system32\drivers\BrUsbMdm.sys [28.06.2010 13:32 11008]

R3 BrUsbScn;Brother MFC-Scannertreiber (USB);c:\windows\system32\drivers\BrUsbScn.sys [28.06.2010 13:32 10368]

R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [24.05.2010 22:16 4864]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [18.08.2011 21:37 22712]

R3 SWNC8U32;Sierra Wireless MUX NDIS Driver (UMTS32);c:\windows\system32\drivers\swnc8u32.sys [24.05.2010 22:16 197504]

R3 SWUMX32;Sierra Wireless USB MUX Driver (UMTS32);c:\windows\system32\drivers\swumx32.sys [24.05.2010 22:16 148992]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25.02.2010 11:18 10064]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.08.2010 11:36 136176]

S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [30.07.2010 12:15 1691480]

S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [11.08.2010 11:36 136176]

S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [28.02.2006 14:00 14336]

S3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]

S3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - 91596943

*NewlyCreated* - 97976085

*Deregistered* - 91596943

*Deregistered* - 97976085

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

WINRM        REG_MULTI_SZ           WINRM

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]

2008-02-25 09:55        7680        ----a-w-        c:\programme\PixiePack Codec Pack\InstallerHelper.exe

.

Inhalt des "geplante Tasks" Ordners

.

2011-08-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc5293e44c5b42.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-11 09:36]

.

2010-07-07 c:\windows\Tasks\User_Feed_Synchronization-{7EC60122-426D-4BBB-A2F6-57885FA2B1F9}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

.

------- Zusätzlicher Suchlauf -------

.

FF - ProfilePath - c:\dokumente und einstellungen\S6410\Anwendungsdaten\Mozilla\Firefox\Profiles\7l1ff8as.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

SafeBoot-WudfPf

SafeBoot-WudfRd

AddRemove-AceFTP 2 Pro - c:\windows\iun6002.exe

AddRemove-Hardlock Gerätetreiber - c:\windows\system32\UNWISE.EXE

AddRemove-NetObjects Fusion 7 - c:\windows\IsUn0407.exe

AddRemove-NetObjects Fusion Essentials - c:\windows\IsUn0407.exe

AddRemove-WISO Auftrag 2003 - c:\windows\IsUn0407.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-08-25 13:08

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-08-25  13:10:22

ComboFix-quarantined-files.txt  2011-08-25 11:10

.

Vor Suchlauf: 15 Verzeichnis(se), 84.539.715.584 Bytes frei

Nach Suchlauf: 16 Verzeichnis(se), 84.839.796.736 Bytes frei

.

- - End Of File - - 784218FFDA23F31AC28D09ABE8479104

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

Registry::

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5985:TCP"=-

"3389:TCP"=-

"65533:TCP"=-

"52344:TCP"=-

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Code:

ComboFix 11-08-25.01 - S6410 25.08.2011  22:34:38.2.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1287 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\S6410\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\S6410\Desktop\CFScript.txt

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-07-25 bis 2011-08-25  ))))))))))))))))))))))))))))))

.

.

2011-08-22 17:27 . 2011-08-22 17:27        89048        ----a-w-        c:\programme\Mozilla Firefox\libEGL.dll

2011-08-22 17:27 . 2011-08-22 17:27        465880        ----a-w-        c:\programme\Mozilla Firefox\libGLESv2.dll

2011-08-22 17:27 . 2011-08-22 17:27        2106216        ----a-w-        c:\programme\Mozilla Firefox\D3DCompiler_43.dll

2011-08-22 17:27 . 2011-08-22 17:27        1998168        ----a-w-        c:\programme\Mozilla Firefox\d3dx9_43.dll

2011-08-22 17:27 . 2011-08-22 17:27        15832        ----a-w-        c:\programme\Mozilla Firefox\mozalloc.dll

2011-08-22 17:27 . 2011-08-22 17:27        142296        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll

2011-08-22 17:27 . 2011-08-22 17:27        781272        ----a-w-        c:\programme\Mozilla Firefox\mozsqlite3.dll

2011-08-22 17:27 . 2011-08-22 17:27        1850328        ----a-w-        c:\programme\Mozilla Firefox\mozjs.dll

2011-08-22 11:22 . 2011-08-22 11:22        --------        d-----w-        c:\programme\ESET

2011-08-21 21:04 . 2011-08-21 21:04        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira

2011-08-18 19:37 . 2011-08-18 19:37        --------        d-----w-        c:\dokumente und einstellungen\S6410\Anwendungsdaten\Malwarebytes

2011-08-18 19:37 . 2011-07-06 17:52        41272        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-08-18 19:37 . 2011-08-18 19:37        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-08-18 19:37 . 2011-08-18 19:37        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2011-08-18 19:37 . 2011-07-06 17:52        22712        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-08-16 22:25 . 2011-08-16 22:25        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten

2011-08-16 21:29 . 2011-08-16 21:29        --------        d-----w-        c:\windows\system32\wbem\Repository

2011-08-11 14:06 . 2011-06-24 14:10        139656        -c----w-        c:\windows\system32\dllcache\rdpwd.sys

2011-08-11 14:05 . 2011-07-08 14:02        10496        -c----w-        c:\windows\system32\dllcache\ndistapi.sys

2011-07-27 05:26 . 2011-07-27 05:26        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-07-15 13:29 . 2004-10-28 01:14        456320        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys

2011-07-08 14:02 . 2006-02-28 12:00        10496        ----a-w-        c:\windows\system32\drivers\ndistapi.sys

2011-07-01 07:36 . 2010-06-04 17:04        66616        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2011-07-01 07:36 . 2010-06-04 17:04        138192        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-06-24 14:10 . 2010-05-24 18:33        139656        ----a-r-        c:\windows\system32\drivers\rdpwd.sys

2011-06-23 18:31 . 2006-02-28 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll

2011-06-23 18:31 . 2006-02-28 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2011-06-23 18:31 . 2006-02-28 12:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl

2011-06-23 12:05 . 2006-02-28 12:00        385024        ----a-w-        c:\windows\system32\html.iec

2011-06-20 17:44 . 2006-02-28 12:00        293888        ----a-w-        c:\windows\system32\winsrv.dll

2011-06-06 11:35 . 2006-02-28 12:00        1859072        ----a-w-        c:\windows\system32\win32k.sys

2011-08-22 17:27 . 2011-08-22 17:27        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

2006-05-03 09:06        163328        --sh--r-        c:\windows\system32\flvDX.dll

2007-02-21 10:47        31232        --sh--r-        c:\windows\system32\msfDX.dll

2008-03-16 12:30        216064        --sh--r-        c:\windows\system32\nbDX.dll

.

.

(((((((((((((((((((((((((((((   SnapShot@2011-08-25_11.08.44   )))))))))))))))))))))))))))))))))))))))))

.

+ 2011-08-25 20:27 . 2011-08-25 20:27        16384              c:\windows\Temp\Perflib_Perfdata_b18.dat

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATSwpNav"="c:\programme\Fingerprint Sensor\ATSwpNav -run" [X]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-06-09 794713]

"IndicatorUtility"="c:\programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2006-04-20 90112]

"SSUtility"="c:\program files\Fujitsu\SSUtility\FJSSDMN.exe" [2006-07-22 233472]

"LoadFUJ02E3"="c:\programme\Fujitsu\FUJ02E3\FUJ02E3.exe" [2006-11-17 80688]

"LoadFujitsuQuickTouch"="c:\programme\Fujitsu\Application Panel\QuickTouch.exe" [2005-11-01 353792]

"LoadBtnHnd"="c:\programme\Fujitsu\BtnHnd\BtnHnd.exe" [2005-11-01 61440]

"PSUtility"="c:\addon\Fujitsu\PSUtility\TrayManager.exe" [2006-07-05 118784]

"TvOutSwitch"="c:\addon\Fujitsu\DispSwitch\DispSwitchLauncher.exe" [2006-08-02 81920]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-01-13 134656]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-01-13 166912]

"Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-13 135680]

"ITSecMng"="c:\programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2008-12-19 83336]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]

"RTHDCPL"="RTHDCPL.EXE" [2010-11-16 19722344]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]

"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-12-18 2360648]

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoRecentDocsNetHood"= 1 (0x1)

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"NokiaOviSuite2"=c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray

"Tunebite"=c:\programme\RapidSolution\Tunebite\Tunebite.exe -tray

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

"TRUUpdater"="c:\programme\Sierra Wireless Inc\WebUpdater\TRUUpdater.exe" /bkground

"NapsterShell"=c:\programme\Napster\napster.exe /systray

"WatcherHelper"="c:\programme\Sierra Wireless Inc\3G Watcher\WaHelper.exe"

"NokiaMServer"=c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup

"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Sierra Wireless Inc\\3G Watcher\\SwiApiMux.exe"=

"c:\\Programme\\Sierra Wireless Inc\\WebUpdater\\SwiApiMux.exe"=

"c:\\Programme\\Psi\\Psi.exe"=

"c:\\Programme\\Caplio Software\\RGateLXP.exe"=

"c:\\Programme\\Java\\jdk1.6.0_21\\bin\\java.exe"=

"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=

"c:\\Programme\\Shareaza\\Shareaza.exe"=

"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=

"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

R0 FJGSDisk;G-Sensor Application Filter Driver;c:\windows\system32\drivers\FJGSDisk.sys [24.05.2010 22:24 7168]

R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [24.05.2010 22:22 36640]

R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [24.05.2010 22:21 35456]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.06.2010 19:04 136360]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [18.08.2011 21:37 366640]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [14.06.2010 16:42 1051976]

R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [24.05.2010 22:16 4864]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [18.08.2011 21:37 22712]

R3 SWNC8U32;Sierra Wireless MUX NDIS Driver (UMTS32);c:\windows\system32\drivers\swnc8u32.sys [24.05.2010 22:16 197504]

R3 SWUMX32;Sierra Wireless USB MUX Driver (UMTS32);c:\windows\system32\drivers\swumx32.sys [24.05.2010 22:16 148992]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25.02.2010 11:18 10064]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.08.2010 11:36 136176]

S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [30.07.2010 12:15 1691480]

S3 brfilt;Brother MFC-Filtertreiber;c:\windows\system32\drivers\BrFilt.sys [28.06.2010 13:32 2944]

S3 BrSerWDM;Brother-Treiber (seriell);c:\windows\system32\drivers\BrSerWdm.sys [28.06.2010 13:32 60416]

S3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);c:\windows\system32\drivers\BrUsbMdm.sys [28.06.2010 13:32 11008]

S3 BrUsbScn;Brother MFC-Scannertreiber (USB);c:\windows\system32\drivers\BrUsbScn.sys [28.06.2010 13:32 10368]

S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [11.08.2010 11:36 136176]

S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [28.02.2006 14:00 14336]

S3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]

S3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

WINRM        REG_MULTI_SZ           WINRM

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]

2008-02-25 09:55        7680        ----a-w-        c:\programme\PixiePack Codec Pack\InstallerHelper.exe

.

Inhalt des "geplante Tasks" Ordners

.

2011-08-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc5293e44c5b42.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-11 09:36]

.

2010-07-07 c:\windows\Tasks\User_Feed_Synchronization-{7EC60122-426D-4BBB-A2F6-57885FA2B1F9}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

.

------- Zusätzlicher Suchlauf -------

.

TCP: DhcpNameServer = 192.168.2.1

FF - ProfilePath - c:\dokumente und einstellungen\S6410\Anwendungsdaten\Mozilla\Firefox\Profiles\7l1ff8as.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-08-25 22:38

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(3188)

c:\windows\system32\msi.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Zeit der Fertigstellung: 2011-08-25  22:39:18

ComboFix-quarantined-files.txt  2011-08-25 20:39

ComboFix2.txt  2011-08-25 11:10

.

Vor Suchlauf: 15 Verzeichnis(se), 84.775.358.464 Bytes frei

Nach Suchlauf: 16 Verzeichnis(se), 84.753.534.976 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - F373DCA9E9F8374D9FB44ED0B63F5800

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

GMER:

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2011-08-25 23:27:43

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD25 rev.11.0

Running: jdpyuhsv.exe; Driver: C:\DOKUME~1\S6410\LOKALE~1\Temp\kfeorfob.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT                                                                                                                                  9EC6FD5C                                         ZwClose

SSDT                                                                                                                                  9EC6FD16                                         ZwCreateKey

SSDT                                                                                                                                  9EC6FD66                                         ZwCreateSection

SSDT                                                                                                                                  9EC6FD0C                                         ZwCreateThread

SSDT                                                                                                                                  9EC6FD1B                                         ZwDeleteKey

SSDT                                                                                                                                  9EC6FD25                                         ZwDeleteValueKey

SSDT                                                                                                                                  9EC6FD57                                         ZwDuplicateObject

SSDT                                                                                                                                  9EC6FD2A                                         ZwLoadKey

SSDT                                                                                                                                  9EC6FCF8                                         ZwOpenProcess

SSDT                                                                                                                                  9EC6FCFD                                         ZwOpenThread

SSDT                                                                                                                                  9EC6FD34                                         ZwReplaceKey

SSDT                                                                                                                                  9EC6FD2F                                         ZwRestoreKey

SSDT                                                                                                                                  9EC6FD6B                                         ZwSetContextThread

SSDT                                                                                                                                  9EC6FD20                                         ZwSetValueKey

SSDT                                                                                                                                  9EC6FD07                                         ZwTerminateProcess
 

Code                                                                                                                                  \??\C:\DOKUME~1\S6410\LOKALE~1\Temp\catchme.sys  pIofCallDriver
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text                                                                                                                                 C:\WINDOWS\system32\drivers\hardlock.sys         section is writeable [0x97FD3400, 0x87EE2, 0xE8000020]

.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x98077620]  C:\WINDOWS\system32\drivers\hardlock.sys         entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x98077620]

.protectÿÿÿÿhardlockunknown last code section [0x98077400, 0x5126, 0xE0000020]                                                        C:\WINDOWS\system32\drivers\hardlock.sys         unknown last code section [0x98077400, 0x5126, 0xE0000020]

?                                                                                                                                     C:\WINDOWS\system32\Drivers\PROCEXP113.SYS       Das System kann die angegebene Datei nicht finden. !

?                                                                                                                                     C:\DOKUME~1\S6410\LOKALE~1\Temp\catchme.sys      Das System kann die angegebene Datei nicht finden. !
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice                                                                                                                        \Driver\Kbdclass \Device\KeyboardClass0          SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice                                                                                                                        \Driver\Kbdclass \Device\KeyboardClass1          SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice                                                                                                                        \FileSystem\Fastfat \Fat                         fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 

---- Disk sectors - GMER 1.0.15 ----
 

Disk                                                                                                                                  \Device\Harddisk0\DR0                            malicious Win32:MBRoot code @ sector 488392068

Disk                                                                                                                                  \Device\Harddisk0\DR0                            PE file @ sector 488392090
 

---- EOF - GMER 1.0.15 ----

OSAM:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 23:32:34 on 25.08.2011
 

OS: Windows XP Professional Service Pack 3 (Build 2600)

Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"GoogleUpdateTaskMachineCore1cc5293e44c5b42.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"ATCPanel.cpl" - "AuthenTec, Inc." - C:\WINDOWS\system32\ATCPanel.cpl

"BDEADMIN.CPL" - ? - C:\WINDOWS\system32\BDEADMIN.CPL

"DDBACCPL.CPL" - "DataDesign AG" - C:\WINDOWS\system32\DDBACCPL.CPL

"DDBACCTM.CPL" - "DataDesign AG" - C:\WINDOWS\system32\DDBACCTM.CPL

"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

"QuickTouch.cpl" - "FUJITSU LIMITED" - C:\WINDOWS\system32\QuickTouch.cpl

"wuaucpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

"TosBtLocalCOM" - "TOSHIBA CORPORATION" - C:\Programme\Toshiba\Bluetooth Toshiba Stack\sys\LocalCOM.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"BtnHnd" (BtnHnd) - "FUJITSU LIMITED" - C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys

"catchme" (catchme) - ? - C:\DOKUME~1\S6410\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"cpudrv" (cpudrv) - ? - C:\Programme\SystemRequirementsLab\cpudrv.sys  (File found, but it contains no detailed information)

"DgiVecp" (DgiVecp) - "Samsung Electronics Co., Ltd." - C:\WINDOWS\system32\Drivers\DgiVecp.sys

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"IPSEC-Treiber" (xpsec) - ? - C:\WINDOWS\system32\drivers\xpsec.sys  (File not found)

"kfeorfob" (kfeorfob) - ? - C:\DOKUME~1\S6410\LOKALE~1\Temp\kfeorfob.sys  (Hidden registry entry, rootkit activity | File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys

"mbr" (mbr) - ? - C:\ComboFix\mbr.sys  (Hidden registry entry, rootkit activity | File not found)

"O2MDRDR" (O2MDRDR) - "O2Micro " - C:\WINDOWS\System32\DRIVERS\o2media.sys

"O2SDRDR" (O2SDRDR) - "O2Micro " - C:\WINDOWS\System32\DRIVERS\o2sd.sys

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys

"Sierra Wireless USB MUX Driver (UMTS20)" (SWUMX20) - ? - C:\WINDOWS\System32\DRIVERS\swumx20.sys  (File not found)

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"SSPORT" (SSPORT) - ? - C:\WINDOWS\system32\Drivers\SSPORT.sys  (File not found)

"TCP/IP-Protokolltreiber" (xcpip) - ? - C:\WINDOWS\system32\drivers\xcpip.sys  (File not found)

"Tunebite High-Speed Dubbing" (tbhsd) - "RapidSolution Software AG" - C:\WINDOWS\System32\drivers\tbhsd.sys

"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{61E3FE32-07B9-4563-A3E0-2DE2D620FE10} "PixiePack Codec Pack 0.10.6.0" - ? - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe  (File found, but it contains no detailed information)

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Programme\Combined Community Codec Pack\Filters\Haali\mmfinfo.dll  (File found, but it contains no detailed information)

{B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A} "PXCInfoShlExt Class" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll

{7D4D6379-F301-4311-BEBA-E26EB0561882} "{7D4D6379-F301-4311-BEBA-E26EB0561882}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----

{56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{5F327514-6C5E-4d60-8F16-D07FA08A78ED} "Auto Update Property Sheet Extension" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl

{45C6AFA5-2C13-402f-BC5D-45CC8172EF6B} "Bluetooth-Informationsaustausch" - "TOSHIBA" - C:\Programme\Toshiba\Bluetooth Toshiba Stack\sys\TosBtExt.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{8E1851DD-8FE3-44AE-B158-E9349BB9A50B} "CWEInfoShlExt extension" - ? -   (File not found | COM-object registry key not found)

{5744432A-1871-4254-A4CF-7132AD56F5D6} "CWEProp extension" - ? -   (File not found | COM-object registry key not found)

{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Programme\Combined Community Codec Pack\Filters\Haali\mmfinfo.dll  (File found, but it contains no detailed information)

{5574006C-28F5-4a65-A28C-74DE6BFBE0BB} "Haali Matroska Shell Property Page" - ? - C:\Programme\Combined Community Codec Pack\Filters\Haali\mmfinfo.dll  (File found, but it contains no detailed information)

{327669A0-59A7-4be9-B99E-1C9F3A57611A} "Haali Matroska Thumbnail Extractor" - ? - C:\Programme\Combined Community Codec Pack\Filters\Haali\mmfinfo.dll  (File found, but it contains no detailed information)

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler" - ? -   (File not found | COM-object registry key not found)

{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler" - ? -   (File not found | COM-object registry key not found)

{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL

{CF822AB4-6DB5-4FDA-BC28-E61DF36D2583} "PDF-XChange PDF Preview Provider" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll

{67EB453C-1BE1-48EC-AAF3-23B10277FCC1} "PDF-XChange PDF Property Handler" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll

{EBD0B8F4-A9A0-41B7-9695-030CD264D9C8} "PDF-XChange PDF Thumbnail Provider" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll

{5B043439-4F53-436E-8CFE-28F80934DBE6} "PXCPreviewHandlerXP Class" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\PXCPrevHost.exe

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\DseShExt-x86.dll

{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\SDShelEx-win32.dll

{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll

{13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll

{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)

XCShInfo "{B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A}" - ? -   (File not found | COM-object registry key not found)
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "{C55BBCD6-41AD-48AD-9953-3609C48EACC7}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10k.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"Bluetooth Manager.lnk" - "TOSHIBA CORPORATION." - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe  (Shortcut exists | File exists)

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\S6410\Startmenü\Programme\Autostart\desktop.ini

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"ATSwpNav" - "AuthenTec, Inc." - "C:\Programme\Fingerprint Sensor\ATSwpNav" -run

"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"IndicatorUtility" - "FUJITSU LIMITED" - C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe

"ITSecMng" - "TOSHIBA CORPORATION" - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START

"LoadBtnHnd" - "FUJITSU LIMITED" - C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe

"LoadFUJ02E3" - "FUJITSU LIMITED" - C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe

"LoadFujitsuQuickTouch" - "FUJITSU LIMITED" - C:\Programme\Fujitsu\Application Panel\QuickTouch.exe

"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

"PSUtility" - "FUJITSU LIMITED" - C:\AddOn\Fujitsu\PSUtility\TrayManager.exe

"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime

"SSUtility" - "FUJITSU LIMITED" - C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe

"TvOutSwitch" - "FUJITSU LIMITED" - C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

"Toshiba Bluetooth Monitor" - "TOSHIBA CORPORATION." - C:\WINDOWS\system32\tbtmon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\CyberLink\Shared files\RichVideo.exe

"Fujitsu Diagnostic Testhandler" (TestHandler) - "Fujitsu Technology Solutions" - C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe

"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

"O2Flash Memory Service" (O2Flash) - "O2Micro International" - C:\WINDOWS\system32\o2flash.exe

"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

"TOSHIBA Bluetooth Service" (TOSHIBA Bluetooth Service) - "TOSHIBA CORPORATION" - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll

"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe

"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----

"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===
 

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Code:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software

Run date: 2011-08-25 23:40:14

-----------------------------

23:40:14.734    OS Version: Windows 5.1.2600 Service Pack 3

23:40:14.734    Number of processors: 2 586 0xF0D

23:40:14.734    ComputerName: LIFEBOOK-DE68E2  UserName: S6410

23:40:15.406    Initialize success

23:54:13.250    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0

23:54:13.250    Disk 0 Vendor: WDC_WD25 11.0 Size: 238475MB BusType: 3

23:54:13.593    Disk 0 MBR read successfully

23:54:13.593    Disk 0 MBR scan

23:54:13.593    Disk 0 Windows XP default MBR code

23:54:13.609    Disk 0 scanning sectors +488392065

23:54:13.640    Disk 0 malicious Win32:MBRoot code @ sector 488392068 !

23:54:13.640    Disk 0 PE file @ sector 488392090 !

23:54:13.687    Disk 0 scanning C:\WINDOWS\system32\drivers

23:54:19.375    Service scanning

23:54:20.312    Modules scanning

23:54:24.812    Disk 0 trace - called modules:

23:54:24.828    ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys 

23:54:24.828    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x894149c0]

23:54:24.828    3 CLASSPNP.SYS[ba128fd7] -> nt!IofCallDriver -> \Device\0000008e[0x89e11140]

23:54:24.828    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x89db1030]

23:54:24.828    Scan finished successfully

23:54:35.187    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\S6410\Desktop\MBR.dat"

23:54:35.187    The log file has been saved successfully to "C:\Dokumente und Einstellungen\S6410\Desktop\aswMBR.txt"

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Also

Malwarebytes ohne Befund:

Code:

27.08.2011 09:59:33

mbam-log-2011-08-27 (09-59-33).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Durchsuchte Objekte: 289467

Laufzeit: 55 Minute(n), 28 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Superantispyware:

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 08/27/2011 at 12:55 PM
 

Application Version : 5.0.1118
 

Core Rules Database Version : 7613

Trace Rules Database Version: 5425
 

Scan type       : Complete Scan

Total Scan Time : 01:28:11
 

Operating System Information

Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)

Administrator
 

Memory items scanned      : 524

Memory threats detected   : 0

Registry items scanned    : 37314

Registry threats detected : 0

File items scanned        : 129630

File threats detected     : 63
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\S6410\Cookies\s6410@adx.chip[1].txt

        C:\Dokumente und Einstellungen\S6410\Cookies\s6410@mediathek.daserste[2].txt

        C:\Dokumente und Einstellungen\S6410\Cookies\s6410@partypoker[2].txt

        C:\Dokumente und Einstellungen\S6410\Cookies\s6410@rts.pgmediaserve[1].txt

        C:\Dokumente und Einstellungen\S6410\Cookies\s6410@smartadserver[1].txt

        C:\Dokumente und Einstellungen\S6410\Cookies\s6410@xiti[1].txt

        C:\Dokumente und Einstellungen\S6410\Cookies\IZRO33RW.txt

        C:\Dokumente und Einstellungen\S6410\Cookies\PR2283YF.txt

        C:\Dokumente und Einstellungen\S6410\Cookies\R4FH8INQ.txt

        C:\Dokumente und Einstellungen\S6410\Cookies\ZFYLFNX8.txt

        C:\Dokumente und Einstellungen\S6410\Cookies\QINQNDH9.txt

        C:\Dokumente und Einstellungen\S6410\Cookies\19E665Z2.txt

        C:\Dokumente und Einstellungen\S6410\Cookies\FNPROQBI.txt

        C:\Dokumente und Einstellungen\S6410\Cookies\PIS5CKVQ.txt

        C:\Dokumente und Einstellungen\S6410\Cookies\LLLW98L8.txt

        C:\Dokumente und Einstellungen\S6410\Cookies\O8FCFFBU.txt

        C:\Dokumente und Einstellungen\S6410\Cookies\KLG1QDGO.txt

        media1.shufuni.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YD9RN4UF ]

        .xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .kaspersky.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        s13.shinystat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        s13.shinystat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .shinystat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        s4.shinystat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        tracking.mobile.de [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]

        .wlw.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
 

Trojan.Agent/Gen-Koobface[Bonkers]

        D:\NOKIA\NOLVIEW.EXE

        ZIP ARCHIVE( D:\NOKIA\NOLVIEW.ZIP )/NOLVIEW.EXE

        D:\NOKIA\NOLVIEW.ZIP

Den gefundenen Trojaner in dem Nokia Ordner habe ich löschen lassen. Die Datei ist ewig alt und auch mindestens genauso lang nicht mehr geöffnet worden (Jahre... ist in einem Download Ordner, der schon locker zwei Rechnerwechsel mitgemacht hat)

ESET:

Code:

ESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=7ccdb14a74546c48936a4efe945202b9

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-08-22 04:11:20

# local_time=2011-08-22 06:11:20 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775141 100 93 489502 50562068 58894 0

# compatibility_mode=8192 67108863 100 0 9453 9453 0 0

# compatibility_mode=9217 16777214 75 66 11147262 140633940 0 0

# scanned=123425

# found=0

# cleaned=0

# scan_time=7871

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=7ccdb14a74546c48936a4efe945202b9

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-08-27 01:01:06

# local_time=2011-08-27 03:01:06 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775141 100 93 910862 50983428 172798 0

# compatibility_mode=8192 67108863 100 0 430813 430813 0 0

# scanned=130518

# found=0

# cleaned=0

# scan_time=7096

auch ohne...

heißt das nun, mein Rechner ist wieder sauber?

:dummguck:

Nur Cookies und das hier:

Trojan.Agent/Gen-Koobface[Bonkers]
D:\NOKIA\NOLVIEW.EXE
ZIP ARCHIVE( D:\NOKIA\NOLVIEW.ZIP )/NOLVIEW.EXE
D:\NOKIA\NOLVIEW.ZIP

Sieht aber eher nach Fehlalarmen aus. Rechner soweit wieder im Lot?

Die Nokia Dinger hab ich vorsichtshalber eh gelöscht, weil ichs nimmer brauch...

Jo, Rechner läuft wieder rund.

Noch zwei Fragen:

Die Firewall reicht von Microsoft? oder gäbs da was besseres?

Welchen Anti-Virus würdest du empfehlen? Aktuell is Avira drauf...

Aber bis hier schon mal ein fettes Merci für deine Hilfe!!!!!!! :dankeschoen:

Zitat:

Die Firewall reicht von Microsoft? oder gäbs da was besseres?

Die Windows-Firewall reicht nicht nur, man sollte diese unbedingt bevorzugen!

Zitat:

Welchen Anti-Virus würdest du empfehlen? Aktuell is Avira drauf...

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
Führe regelmäßig Backups auf externe Medien durch
Arbeite mit eingeschränkten Rechten
Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?