Trojaner-Board - Web- und mail Probleme, Backdoorprobleme

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Web- und mail Probleme, Backdoorprobleme (https://www.trojaner-board.de/91005-web-mail-probleme-backdoorprobleme.html)

Web- und mail Probleme, Backdoorprobleme

insbesondere @ cosinus:

Hi,

leider brauch ich wieder mal Eure Hilfe. Kann meine wed.de-mails nicht mehr anbrufen. Meine Arcor-mail-Adresse funktioniert aber!
Zudem wird mir auf bestimmte web-Seiten der Zugang versperrt.
Folgende "Negativ-Adressen" wurden von Antivir erkannt: Datei BDS/Papras.RJ (backdoor) und TR/Crypt.XPackGen (trojan)

Habe nun einen Vollscan mit malwarebytes gemacht - leider konnte nichts gefunden werden. Soll ich den log trotzdem posten?

Ich bitte um Eure Hilfe - vorab Herzlichen Dank!

PS: Habe gmer, cofi - und defogger.exe bereits auf meinem desktop, ebenso superantispyware, Spybot S&D. Ebenso die "MF"-Tools + Erunt

Hi,

seit wann hast Du den Papras? Zufälligerweise direkt davor ein Update für Adobe Flashplayer oder Reader gemacht? Das kam nämlich letzter Zeit häufiger vor.

cofi.exe, OTL.exe und die exe von GMER bitte löschen, das wird bei Bedarf neu heruntergeladen. Poste bitte das Log von malwarebytes, auch wenn keine Funde dabei waren und erstell neue Logs mit OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Hi,

hier mal malwarebytes - log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4667

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

22.09.2010 07:08:00
mbam-log-2010-09-22 (07-08-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 203739
Laufzeit: 27 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hier das OTL - logOTL Logfile:

Code:

OTL logfile created on: 22.09.2010 23:10:46 - Run 2

OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\Uli\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 83,00% Memory free

7,00 Gb Paging File | 7,00 Gb Available in Paging File | 93,00% Paging File free

Paging file location(s): [Binary data over 100 bytes]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 232,73 Gb Total Space | 164,49 Gb Free Space | 70,68% Space Free | Partition Type: NTFS

Drive D: | 232,82 Gb Total Space | 190,58 Gb Free Space | 81,86% Space Free | Partition Type: NTFS

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: BÜRO

Current User Name: Uli

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Uli\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)

PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()

PRC - C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Realtek\Diagnostics Utility\8169Diag.exe (Realtek)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\Uli\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)

SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)

SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()

SRV - (sprtsvc_dellsupportcenter) SupportSoft Sprocket Service (dellsupportcenter) -- C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)

SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (catchme) -- C:\DOKUME~1\Uli\LOKALE~1\Temp\catchme.sys File not found

DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation)

DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation)

DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation)

DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)

DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )

DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation)

DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)

DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)

DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)

DRV - (Diag69xp) -- C:\WINDOWS\system32\drivers\diag69xp.sys (Realtek Semiconductor Corporation)

DRV - (RTLVLAN) -- C:\WINDOWS\system32\drivers\RTLVLAN.SYS (Realtek Semiconductor Corporation)

DRV - (LANPkt) -- C:\WINDOWS\system32\drivers\LANPkt.sys (Realtek Semiconductor Corporation)

DRV - (DLADResM) -- C:\WINDOWS\system32\drivers\DLADResM.SYS (Roxio)

DRV - (DLABMFSM) -- C:\WINDOWS\system32\drivers\DLABMFSM.SYS (Roxio)

DRV - (DLAUDF_M) -- C:\WINDOWS\system32\drivers\DLAUDF_M.SYS (Roxio)

DRV - (DLAUDFAM) -- C:\WINDOWS\system32\drivers\DLAUDFAM.SYS (Roxio)

DRV - (DLAOPIOM) -- C:\WINDOWS\system32\drivers\DLAOPIOM.SYS (Roxio)

DRV - (DLABOIOM) -- C:\WINDOWS\system32\drivers\DLABOIOM.SYS (Roxio)

DRV - (DLAPoolM) -- C:\WINDOWS\system32\drivers\DLAPoolM.SYS (Roxio)

DRV - (DLAIFS_M) -- C:\WINDOWS\system32\drivers\DLAIFS_M.SYS (Roxio)

DRV - (DRVMCDB) -- C:\WINDOWS\System32\Drivers\DRVMCDB.SYS (Sonic Solutions)

DRV - (DLARTL_M) -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS (Roxio)

DRV - (DLACDBHM) -- C:\WINDOWS\System32\Drivers\DLACDBHM.SYS (Roxio)

DRV - (DRVNDDM) -- C:\WINDOWS\system32\drivers\DRVNDDM.SYS (Roxio)

DRV - (MMRTKRNL) -- C:\WINDOWS\system32\drivers\mmrtkrnl.sys (ALCATech GmbH)

DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)

DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)

DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)

DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)

DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)

DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)

DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)

DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)

DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)

DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)

DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)

DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)

DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)

DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)

DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)

DRV - (MarxDev3) -- C:\WINDOWS\System32\drivers\MARXDEV3.SYS ()

DRV - (MarxDev2) -- C:\WINDOWS\System32\drivers\MARXDEV2.SYS ()

DRV - (MarxDev1) -- C:\WINDOWS\System32\drivers\MARXDEV1.SYS ()

DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=6080814

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=6080814

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050

IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.16 12:26:14 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.16 12:26:14 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.09.17 20:53:51 | 000,000,000 | ---D | M]

 

[2010.01.09 01:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Extensions

[2010.01.09 01:28:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2010.02.26 01:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\y7e5rgnc.default\extensions

[2010.02.26 01:11:28 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\y7e5rgnc.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}

[2010.09.22 07:24:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.09.08 08:29:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2010.03.25 22:24:51 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.03.25 22:24:51 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.03.25 22:24:51 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.03.25 22:24:51 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.03.25 22:24:52 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.09.07 21:18:34 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()

O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll (Dell Inc.)

O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()

O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()

O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)

O4 - HKLM..\Run: [8169Diag] C:\Programme\Realtek\Diagnostics Utility\8169Diag.exe (Realtek)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [dellsupportcenter] C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)

O4 - HKLM..\Run: [dscactivate] C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe ( )

O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QT Lite\QTTask.exe (Apple Inc.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MaxRecentDocs = 16

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found

O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Dell.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Dell.bmp

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2004.08.13 13:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.09.22 23:09:24 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uli\Desktop\OTL.exe

[2010.09.11 16:29:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\SUPERAntiSpyware.com

[2010.09.11 16:29:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

[2010.09.11 16:29:10 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware

[2010.09.11 16:18:52 | 009,333,808 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Uli\Desktop\SUPERAntiSpyware.exe

[2010.09.10 22:20:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Desktop\Bootkit remover

[2010.09.08 08:29:07 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2010.09.08 08:29:07 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010.09.08 08:29:07 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010.09.08 08:29:07 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010.09.08 08:09:58 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2010.09.07 21:11:38 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2010.09.07 21:09:52 | 000,000,000 | ---D | C] -- C:\cofi.exe

[2010.09.07 21:04:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Uli\Recent

[2010.09.07 07:36:17 | 000,000,000 | ---D | C] -- C:\_OTL

[2010.09.05 21:01:46 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT

[2010.09.05 20:58:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Malwarebytes

[2010.09.05 20:58:18 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.09.05 20:58:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.09.05 20:58:16 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.09.05 20:58:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.09.03 22:33:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\Turbo Lister

[2010.09.03 18:59:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss

[2010.09.02 18:27:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Foxit Software

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.09.22 23:09:03 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uli\Desktop\OTL.exe

[2010.09.22 23:00:01 | 000,000,488 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job

[2010.09.22 22:34:23 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.09.22 22:34:21 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.09.22 22:34:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.09.22 07:58:33 | 015,204,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\ntuser.dat

[2010.09.22 07:58:27 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Uli\ntuser.ini

[2010.09.21 07:12:10 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\null

[2010.09.17 21:30:00 | 000,060,074 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\.recently-used.xbel

[2010.09.15 19:23:10 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2010.09.11 16:29:11 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk

[2010.09.11 16:20:54 | 009,333,808 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Uli\Desktop\SUPERAntiSpyware.exe

[2010.09.07 21:18:39 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.09.07 21:18:34 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010.09.07 21:11:42 | 000,000,327 | RHS- | M] () -- C:\boot.ini

[2010.09.07 21:03:02 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Desktop\CCleaner.lnk

[2010.09.05 21:18:22 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\defogger_reenable

[2010.09.05 21:03:01 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Desktop\NTREGOPT.lnk

[2010.09.05 21:03:01 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Desktop\ERUNT.lnk

[2010.09.05 20:58:20 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.09.05 20:56:25 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Desktop\defogger.exe

[2010.09.03 21:33:16 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eBay Turbo Lister 2.lnk

[2010.09.02 10:57:04 | 000,417,196 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100905-192322.backup

 
 ========== Files Created - No Company Name ==========

 

[2010.09.17 21:30:00 | 000,060,074 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\.recently-used.xbel

[2010.09.15 19:21:59 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK

[2010.09.11 16:29:11 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk

[2010.09.05 21:18:22 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\defogger_reenable

[2010.09.05 21:01:46 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Desktop\NTREGOPT.lnk

[2010.09.05 21:01:46 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Desktop\ERUNT.lnk

[2010.09.05 20:58:20 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.09.05 20:56:25 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Desktop\defogger.exe

[2010.09.03 21:33:16 | 000,001,742 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eBay Turbo Lister 2.lnk

[2010.07.24 01:03:18 | 000,140,560 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2010.02.25 22:27:45 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI

[2010.02.17 19:50:07 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll

[2010.02.17 19:49:23 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini

[2009.11.22 21:49:01 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2009.10.08 09:51:03 | 000,000,054 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI

[2009.07.28 23:43:37 | 000,537,110 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2009.05.30 00:34:35 | 000,000,083 | ---- | C] () -- C:\WINDOWS\GraphicsDesk.INI

[2009.04.13 15:49:55 | 000,023,552 | ---- | C] () -- C:\WINDOWS\xobglu32.dll

[2009.04.08 15:25:44 | 000,364,544 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA120VC8.dll

[2009.04.08 07:17:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll

[2009.02.07 23:55:10 | 000,000,404 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI

[2009.02.07 23:44:15 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLfNL.DLL

[2009.02.07 23:18:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\prestopm.INI

[2009.02.02 20:11:40 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll

[2009.02.02 20:10:14 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll

[2009.02.02 20:08:36 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll

[2009.02.02 20:08:22 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll

[2008.12.28 23:22:23 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\MARXDEV3.SYS

[2008.12.28 23:22:23 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\MARXDEV2.SYS

[2008.12.28 23:22:23 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\MARXDEV1.SYS

[2008.12.28 23:22:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI

[2008.12.11 00:06:02 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI

[2008.11.08 10:49:27 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI

[2008.08.27 21:25:42 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll

[2008.08.23 14:41:13 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2008.08.23 09:02:23 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS6y.DLL

[2008.08.23 09:00:54 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL

[2008.08.23 09:00:54 | 000,000,105 | ---- | C] () -- C:\WINDOWS\UMXADDIN.INI

[2008.08.23 09:00:48 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll

[2008.08.23 09:00:25 | 000,000,074 | ---- | C] () -- C:\WINDOWS\PMINI.ini

[2008.08.23 08:57:20 | 000,000,398 | ---- | C] () -- C:\WINDOWS\System32\CNCMP60.INI

[2008.08.21 18:25:15 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2008.08.21 09:17:56 | 000,014,852 | ---- | C] () -- C:\Programme\settings.dat

[2008.08.20 21:04:29 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2008.08.14 12:52:46 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2008.08.14 12:48:03 | 000,000,234 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2008.08.14 12:46:47 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll

[2008.08.14 12:46:46 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll

[2008.08.14 12:24:41 | 000,876,544 | ---- | C] () -- C:\WINDOWS\System32\TEACico2.dll

[2008.08.14 12:23:30 | 000,001,507 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2008.07.23 17:41:16 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA110VC8.dll

[2005.11.09 13:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll

[2005.11.09 13:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll

[2005.11.09 13:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll

[2004.08.13 14:04:30 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini

[2000.04.12 07:24:10 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL

[1997.09.30 06:30:02 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Uli\Eigene Dateien\Adressen1.odb:SummaryInformation

< End of report >

--- --- ---

Hier der Extra log von OTL:OTL EXTRAS Logfile:

Code:

OTL Extras logfile created on: 22.09.2010 23:10:46 - Run 2

OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\Uli\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 83,00% Memory free

7,00 Gb Paging File | 7,00 Gb Available in Paging File | 93,00% Paging File free

Paging file location(s): [Binary data over 100 bytes]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 232,73 Gb Total Space | 164,49 Gb Free Space | 70,68% Space Free | Partition Type: NTFS

Drive D: | 232,82 Gb Total Space | 190,58 Gb Free Space | 81,86% Space Free | Partition Type: NTFS

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: BÜRO

Current User Name: Uli

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)

https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome File not found

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe" = C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe:*:Enabled:CyberLink PowerDVD DX -- (CyberLink Corp.)

"C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" = C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe:*:Enabled:CyberLink PowerDVD DX Resident Program -- (CyberLink Corp.)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe" = C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe:*:Enabled:CyberLink PowerDVD DX -- (CyberLink Corp.)

"C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" = C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe:*:Enabled:CyberLink PowerDVD DX Resident Program -- (CyberLink Corp.)

"C:\Dokumente und Einstellungen\Uli\Eigene Dateien\Media Player Classic\mplayerc_update_10_03_08_de\mplayerc_update_10_03_08_de\mplayerc.de.exe" = C:\Dokumente und Einstellungen\Uli\Eigene Dateien\Media Player Classic\mplayerc_update_10_03_08_de\mplayerc_update_10_03_08_de\mplayerc.de.exe:*:Enabled:Media Player Classic -- (Gabest)

"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)

"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator

"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX850_series" = Canon MX850 series

"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu

"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2

"{19B822A6-372A-43E2-9230-0AFA4EC84F8C}" = Lexware buchhalter 2009

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 21

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009

"{5905F42D-3F5F-4916-ADA6-94A3646AEE76}" = Dell Driver Reset Tool

"{59624372-3B85-47f4-9B04-4911E551DF1E}" = Lexware Info Service

"{62230596-37E5-4618-A329-0D21F529A86F}" = Browser Address Error Redirector

"{62B7C52C-CAB6-48B1-8245-52356C141C92}" = RENESIS® Player Browser Plugins

"{66B4C110-8BEB-49B5-824E-C70AEEB20ECD}" = ScanSoft OmniPage SE 4

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{6E9B276F-77BE-49F7-8676-C10017F9E20B}" = Lexware buchhalter Servicepack 2008, Version 13.50

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{76BC2442-0002-47FA-9617-43BAD82BEF4C}" = Bonjour

"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP

"{88253B77-33C9-4A9D-9E4C-4579E39D9158}" = Diagnostics Utility

"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2

"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System

"{911A0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Outlook 2002

"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU

"{93567BBD-4369-47B2-A621-78E008F8EA33}" = Lexware Elster

"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)

"{996A2FAA-7514-4628-9D12-A8FC34A0016E}" = iTunes

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support

"{AC76BA86-7AD7-1031-7B44-A80000000002}" = Adobe Reader 8 - Deutsch

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy

"{B5C3B892-0849-476C-9F46-B12F84819D57}" = Apple Mobile Device Support

"{BC63A4AC-435D-4AAD-9881-D0ED60804D1A}" = Lexware buchhalter Aktualisierung Februar 2008, Version 13.10

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update

"{CB0694DF-0D74-44D2-8150-A1B435F6C041}" = 350.000 Power Clips auf DVD

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}" = Presto! PageManager 7.15.20

"{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software)

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{FE688026-1C8C-4E50-889D-4B6607CADC24}" = Lexware buchhalter 2008

"7-Zip" = 7-Zip 4.57

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Album Art Downloader XUI" = Album Art Downloader XUI 0.33

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"BPM-Studio 4 Profi" = BPM-Studio 4 Profi

"Broadcom 802.11b Network Adapter" = Dell Wireless WLAN Card

"Canon MX850 series Benutzerregistrierung" = Canon MX850 series Benutzerregistrierung

"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility

"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool

"CanonMyPrinter" = Canon My Printer

"CanonSolutionMenu" = Canon Utilities Solution Menu

"CCleaner" = CCleaner

"DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar

"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX

"ERUNT_is1" = ERUNT 1.1j

"Exact Audio Copy" = Exact Audio Copy 0.99pb4

"FFDesktopIcon_is1" = FFDesktopIcon 2

"Finale NotePad 2005a" = Finale NotePad 2005a

"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition

"foobar2000" = foobar2000 v0.9.6.9

"Foxit Reader" = Foxit Reader

"Free DVD Video Burner_is1" = Free DVD Video Burner version 2.1

"Free Video to DVD Converter_is1" = Free Video to DVD Converter version 1.2

"HijackThis" = HijackThis 2.0.2

"InstallShield_{CB0694DF-0D74-44D2-8150-A1B435F6C041}" = 350.000 Power Clips auf DVD

"MAGIX Video deluxe SE D" = MAGIX Video deluxe SE 7.5.3.1 (D)

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"MediaNavigation.CDLabelPrint" = CD-LabelPrint

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"MozBackup" = MozBackup 1.4.10

"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)

"Mozilla Thunderbird (3.1.4)" = Mozilla Thunderbird (3.1.4)

"MP Navigator EX 1.1" = Canon MP Navigator EX 1.1

"MuseScore 0.9" = MuseScore 0.9 MuseScore score typesetter

"NVIDIA Drivers" = NVIDIA Drivers

"PDFCreator Toolbar" = PDFCreator Toolbar

"qt7lite_is1" = QT Lite 2.7.0

"RealAlt_is1" = Real Alternative 1.8.2 Lite

"SearchAssist" = SearchAssist

"Uninstall_is1" = Uninstall 1.0.0.1

"WinGimp-2.0_is1" = GIMP 2.6.6

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"f031ef6ac137efc5" = Dell Driver Download Manager

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 15.08.2010 08:23:31 | Computer Name = BÜRO | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung gimp-2.6.exe, Version 0.0.0.0, fehlgeschlagenes

 Modul gimp-2.6.exe, Version 0.0.0.0, Fehleradresse 0x0005a4b5.

 

Error - 24.08.2010 02:10:57 | Computer Name = BÜRO | Source = ESENT | ID = 490

Description = svchost (2000) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"

 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der

 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet

 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

 

Error - 01.09.2010 15:33:05 | Computer Name = BÜRO | Source = SecurityCenter | ID = 1802

Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der

 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

 

Error - 03.09.2010 12:52:06 | Computer Name = BÜRO | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung tl.exe, Version 8.7.101.2, fehlgeschlagenes

 Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0006ccb5.

 

Error - 03.09.2010 12:52:32 | Computer Name = BÜRO | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung tl.exe, Version 8.7.101.2, fehlgeschlagenes

 Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0003734d.

 

Error - 03.09.2010 12:56:20 | Computer Name = BÜRO | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung tl.exe, Version 8.7.101.2, fehlgeschlagenes

 Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0003734d.

 

Error - 03.09.2010 13:11:42 | Computer Name = BÜRO | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung tl.exe, Version 8.7.101.2, fehlgeschlagenes

 Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0003734d.

 

Error - 03.09.2010 14:49:08 | Computer Name = BÜRO | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung tl.exe, Version 8.7.101.2, fehlgeschlagenes

 Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0003734d.

 

Error - 03.09.2010 14:57:16 | Computer Name = BÜRO | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung tl.exe, Version 8.7.101.2, fehlgeschlagenes

 Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0003734d.

 

Error - 03.09.2010 15:35:48 | Computer Name = BÜRO | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung tl.exe, Version 8.7.101.2, fehlgeschlagenes

 Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x0003734d.

 

[ System Events ]

Error - 20.09.2010 00:40:34 | Computer Name = BÜRO | Source = Service Control Manager | ID = 7023

Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 21.09.2010 00:40:14 | Computer Name = BÜRO | Source = Service Control Manager | ID = 7023

Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 21.09.2010 06:37:30 | Computer Name = BÜRO | Source = Service Control Manager | ID = 7023

Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 21.09.2010 07:54:48 | Computer Name = BÜRO | Source = Service Control Manager | ID = 7023

Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 21.09.2010 12:15:54 | Computer Name = BÜRO | Source = Service Control Manager | ID = 7023

Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 21.09.2010 13:36:52 | Computer Name = BÜRO | Source = Service Control Manager | ID = 7023

Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 21.09.2010 16:50:13 | Computer Name = BÜRO | Source = Service Control Manager | ID = 7023

Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 21.09.2010 17:09:33 | Computer Name = BÜRO | Source = Service Control Manager | ID = 7023

Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 22.09.2010 00:34:31 | Computer Name = BÜRO | Source = Service Control Manager | ID = 7023

Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:

   %%126

 

Error - 22.09.2010 16:34:23 | Computer Name = BÜRO | Source = Service Control Manager | ID = 7023

Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:

   %%126

 

[ TuneUp Events ]

Error - 05.09.2010 14:58:32 | Computer Name = BÜRO | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-09-05 20:58:32', '\device\harddiskvolume2\programme\malwarebytes'

 anti-malware\mbam.exe','3920',0)

 

Error - 05.09.2010 15:16:24 | Computer Name = BÜRO | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-09-05 21:16:24', '\device\harddiskvolume2\programme\malwarebytes'

 anti-malware\mbam.exe','2992',0)

 

Error - 06.09.2010 01:00:26 | Computer Name = BÜRO | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-09-06 07:00:26', '\device\harddiskvolume2\programme\malwarebytes'

 anti-malware\mbam.exe','1224',0)

 

Error - 06.09.2010 15:05:08 | Computer Name = BÜRO | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-09-06 21:05:08', '\device\harddiskvolume2\programme\malwarebytes'

 anti-malware\mbam.exe','1696',0)

 

Error - 06.09.2010 15:50:03 | Computer Name = BÜRO | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-09-06 21:50:03', '\device\harddiskvolume2\programme\malwarebytes'

 anti-malware\mbam.exe','3432',0)

 

Error - 12.09.2010 09:38:41 | Computer Name = BÜRO | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-09-12 15:38:41', '\device\harddiskvolume2\programme\malwarebytes'

 anti-malware\mbam.exe','3096',0)

 

Error - 21.09.2010 16:57:48 | Computer Name = BÜRO | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-09-21 22:57:48', '\device\harddiskvolume2\programme\malwarebytes'

 anti-malware\mbam.exe','3392',0)

 

Error - 22.09.2010 00:39:37 | Computer Name = BÜRO | Source = TuneUp Program Statistics | ID = 131840

Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO

 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-09-22 06:39:37', '\device\harddiskvolume2\programme\malwarebytes'

 anti-malware\mbam.exe','2144',0)

 

 

< End of report >

--- --- ---

Zitat:

DRV - (MarxDev3) -- C:\WINDOWS\System32\drivers\MARXDEV3.SYS ()
DRV - (MarxDev2) -- C:\WINDOWS\System32\drivers\MARXDEV2.SYS ()
DRV - (MarxDev1) -- C:\WINDOWS\System32\drivers\MARXDEV1.SYS ()

Nur das ist mir erstmal aufgefallen. Kannst Du die drei Dateien mal bei Virustotal checken lassen? Sieht nach Treibern aus, aber ganz sicher bin ich mir da nicht.

Hi,

alle drei werden von virustotal erkannt, aber ohne befund. Aber macht nix, das Problem scheint sich gelöst zu haben. es war glaube ich die fritzbox. habe ein firmware-update gemacht und jetzt funzt wieder alles :)

meld mich, wenn`s wieder ein problem gibt.

bis dahin 1000 dank - Ihr seid Spitze!!!

greetz

uli

Zitat:

Folgende "Negativ-Adressen" wurden von Antivir erkannt: Datei BDS/Papras.RJ (backdoor) und TR/Crypt.XPackGen (trojan)

Kannst Du hierzu nochmal die genaue Meldung von AntiVir posten?

hier der report von antivir

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 23. September 2010 07:04

Es wird nach 2869861 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BÜRO

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 12.01.2010 18:42:21
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 08:19:13
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 22:30:51
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 09:25:17
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 20:21:25
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 10:53:00
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:45:52
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 20:06:13
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 05:04:27
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 05:04:27
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 05:04:27
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 05:04:27
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 05:04:27
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 05:04:10
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 05:10:07
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 05:10:15
VBASE016.VDF : 7.10.11.232 2048 Bytes 21.09.2010 05:10:15
VBASE017.VDF : 7.10.11.233 2048 Bytes 21.09.2010 05:10:15
VBASE018.VDF : 7.10.11.234 2048 Bytes 21.09.2010 05:10:15
VBASE019.VDF : 7.10.11.235 2048 Bytes 21.09.2010 05:10:15
VBASE020.VDF : 7.10.11.236 2048 Bytes 21.09.2010 05:10:15
VBASE021.VDF : 7.10.11.237 2048 Bytes 21.09.2010 05:10:15
VBASE022.VDF : 7.10.11.238 2048 Bytes 21.09.2010 05:10:15
VBASE023.VDF : 7.10.11.239 2048 Bytes 21.09.2010 05:10:15
VBASE024.VDF : 7.10.11.240 2048 Bytes 21.09.2010 05:10:15
VBASE025.VDF : 7.10.11.241 2048 Bytes 21.09.2010 05:10:15
VBASE026.VDF : 7.10.11.242 2048 Bytes 21.09.2010 05:10:15
VBASE027.VDF : 7.10.11.243 2048 Bytes 21.09.2010 05:10:15
VBASE028.VDF : 7.10.11.244 2048 Bytes 21.09.2010 05:10:15
VBASE029.VDF : 7.10.11.245 2048 Bytes 21.09.2010 05:10:15
VBASE030.VDF : 7.10.11.246 2048 Bytes 21.09.2010 05:10:15
VBASE031.VDF : 7.10.12.1 116736 Bytes 22.09.2010 04:59:53
Engineversion : 8.2.4.60
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 15:03:40
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18.09.2010 05:04:20
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 07:25:12
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 16:42:13
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 05:10:17
AEPACK.DLL : 8.2.3.7 471413 Bytes 18.09.2010 05:04:18
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 20:00:06
AEHEUR.DLL : 8.1.2.26 2916727 Bytes 18.09.2010 05:04:17
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 20:44:06
AEGEN.DLL : 8.1.3.22 401780 Bytes 18.09.2010 05:04:14
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 16:42:11
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 20:00:59
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 16:42:11
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 17:47:12
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 23. September 2010 07:04

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '52846' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '8169Diag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCMWLTRY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '50' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\'
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.

Ende des Suchlaufs: Donnerstag, 23. September 2010 07:57
Benötigte Zeit: 52:49 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10854 Verzeichnisse wurden überprüft
674718 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
674716 Dateien ohne Befall
9023 Archive wurden durchsucht
2 Warnungen
2 Hinweise
52846 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

sorry, hier der richtige report mit den zwei virenmeldungen!!!

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 19. September 2010 11:29

Es wird nach 2853651 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BÜRO

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 12.01.2010 18:42:21
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 08:19:13
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 22:30:51
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 09:25:17
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 20:21:25
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 10:53:00
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:45:52
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 20:06:13
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 05:04:27
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 05:04:27
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 05:04:27
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 05:04:27
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 05:04:27
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 05:04:10
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 05:10:07
VBASE015.VDF : 7.10.11.203 2048 Bytes 18.09.2010 05:10:07
VBASE016.VDF : 7.10.11.204 2048 Bytes 18.09.2010 05:10:07
VBASE017.VDF : 7.10.11.205 2048 Bytes 18.09.2010 05:10:08
VBASE018.VDF : 7.10.11.206 2048 Bytes 18.09.2010 05:10:08
VBASE019.VDF : 7.10.11.207 2048 Bytes 18.09.2010 05:10:08
VBASE020.VDF : 7.10.11.208 2048 Bytes 18.09.2010 05:10:08
VBASE021.VDF : 7.10.11.209 2048 Bytes 18.09.2010 05:10:08
VBASE022.VDF : 7.10.11.210 2048 Bytes 18.09.2010 05:10:08
VBASE023.VDF : 7.10.11.211 2048 Bytes 18.09.2010 05:10:08
VBASE024.VDF : 7.10.11.212 2048 Bytes 18.09.2010 05:10:08
VBASE025.VDF : 7.10.11.213 2048 Bytes 18.09.2010 05:10:09
VBASE026.VDF : 7.10.11.214 2048 Bytes 18.09.2010 05:10:09
VBASE027.VDF : 7.10.11.215 2048 Bytes 18.09.2010 05:10:09
VBASE028.VDF : 7.10.11.216 2048 Bytes 18.09.2010 05:10:09
VBASE029.VDF : 7.10.11.217 2048 Bytes 18.09.2010 05:10:09
VBASE030.VDF : 7.10.11.218 2048 Bytes 18.09.2010 05:10:09
VBASE031.VDF : 7.10.11.219 2048 Bytes 18.09.2010 05:10:09
Engineversion : 8.2.4.58
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 15:03:40
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18.09.2010 05:04:20
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 07:25:12
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 16:42:13
AERDL.DLL : 8.1.9.0 631156 Bytes 18.09.2010 05:04:19
AEPACK.DLL : 8.2.3.7 471413 Bytes 18.09.2010 05:04:18
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 20:00:06
AEHEUR.DLL : 8.1.2.26 2916727 Bytes 18.09.2010 05:04:17
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 20:44:06
AEGEN.DLL : 8.1.3.22 401780 Bytes 18.09.2010 05:04:14
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 16:42:11
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 20:00:59
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 16:42:11
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 17:47:12
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 19. September 2010 11:29

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '52808' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COMServer2Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'foobar2000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxWebAccess.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '8169Diag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCMWLTRY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '50' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP175\A0018892.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Papras.RJ
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP177\A0019149.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'D:\'
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP175\A0018892.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Papras.RJ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc5e5d9.qua' verschoben!
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP177\A0019149.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db0aa2a.qua' verschoben!

Ende des Suchlaufs: Sonntag, 19. September 2010 12:27
Benötigte Zeit: 51:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10843 Verzeichnisse wurden überprüft
674429 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
674425 Dateien ohne Befall
9018 Archive wurden durchsucht
2 Warnungen
4 Hinweise
52808 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Ach, die Funde waren in der Systemwiedemherstellung. Einmal dieses deaktivieren und bei Bedarf wieder anmachen. Das Deaktivieren der SWH löscht einmal alle Wiederherstellungspunkte.
Systemwiederherstellung für Windows XP - Vista

1000 Dank, soeben erledigt ;)

greetz