Trojaner-Board - http://www1.mpnrs.com/tracker/...........

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - http://www1.mpnrs.com/tracker/........... (https://www.trojaner-board.de/94360-http-www1-mpnrs-com-tracker.html)

http://www1.mpnrs.com/tracker/...........

Hallo erstmal und ein Frohes neues !

Ich bekomme seit einigen Tagen ungwollte Popup-Fenster...

Die Seiten fangen immer so an : http://www1.mpnrs.com/tracker......

Und so z.B. sie dann die Seite aus...

http://www1.mpnrs.com/tracker/tracke...59/6373609466?

Ich benutze FF und habe mein Popupblocker immer aktiviert und habe auch Adblock plus als Addon für Firefox, das hilft aber auch nicht für die PopupFenster !

Ich weiß nicht ob das ein Virus ist, glaube es aber nicht, da ich schon mit Avira eine vollständige Systemprüfung gemacht habe und nichts gefunden habe !

Aber jetzt mache ich gerade noch eine vollständige Systemprüfung !

Da ich mir nicht sicher war ob es an Viren liegt !

Habe ich noch nicht mit Malwarebytes' Anti-Malware nach Viren gescannt !

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Hallo,

Danke für deine Antwort...

Hier der LOG:

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 5437
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512
 

01.01.2011 19:56:09

mbam-log-2011-01-01 (19-56-09).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|F:\|)

Durchsuchte Objekte: 260802

Laufzeit: 1 Stunde(n), 8 Minute(n), 25 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

OTL kommt gleich....

EDIT:

Hier einmal die Extras.txt :

http://www.multiupload.com/N0C3SEPO92

Und die OTL.txt :

http://www.multiupload.com/MQSBDUALC1

EDIT: Seit gestern bekomme ich diese Pop-up zum Glück erstmal nicht mehr....
Da ich bei Firefox, bei einem Addon (AdBlock Plus) einen neuen Filter hinzugefügt habe mit dem Namen: www1.mpnrs.com/*

Habe mich da noch einbisschen erkundigt und soweit ich weiß musste ich das genauso mit dem STernchen am Ende einfügen, das soll heißen..... alles was mit www1.mpnrs.com/ beginnt..... wird blockiert !

Also habe ich erstmal die lästigen Fenster vom Leib ^^

Der Download klappt da irgendwie nicht. Pack bitte beide Logs in eine ZIP oder RAR und häng diese hier deinem nächsten Beitrag an.

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

DRV - (EagleXNt) -- C:\WINDOWS\System32\drivers\EagleXNt.sys File not found

DRV - (catchme) -- C:\DOKUME~1\Ayhan\LOKALE~1\Temp\catchme.sys File not found

DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys ()

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 85.214.25.180:3128

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: drtivers = C:\WINDOWS\system32\system32\drivers32.exe File not found

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: drtivers = C:\WINDOWS\system32\system32\drivers32.exe File not found

[2001.08.18 11:00:00 | 000,249,270 | ---- | C] () -- C:\WINDOWS\System32\_006542_.tmp.dll

[2001.08.18 11:00:00 | 000,022,040 | ---- | C] () -- C:\WINDOWS\System32\_006510_.tmp.dll

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Der Log:

Code:

All processes killed

========== OTL ==========

Service EagleXNt stopped successfully!

Service EagleXNt deleted successfully!

File  C:\WINDOWS\System32\drivers\EagleXNt.sys File not found not found.

Service catchme stopped successfully!

Service catchme deleted successfully!

File  C:\DOKUME~1\**\LOKALE~1\Temp\catchme.sys File not found not found.

Service oreans32 stopped successfully!

Service oreans32 deleted successfully!

C:\WINDOWS\system32\drivers\oreans32.sys moved successfully.

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run\\drtivers deleted successfully.

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\drtivers deleted successfully.

C:\WINDOWS\system32\_006542_.tmp.dll moved successfully.

C:\WINDOWS\system32\_006510_.tmp.dll moved successfully.

========== COMMANDS ==========

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

[EMPTYTEMP]

 

User: All Users

 

User: **

->Temp folder emptied: 13409836 bytes

->Temporary Internet Files folder emptied: 5291281 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 55682293 bytes

->Flash cache emptied: 3052 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 861696 bytes

->Java cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 962741 bytes

->Flash cache emptied: 790 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2195277 bytes

%systemroot%\System32 .tmp files removed: 62308672 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 1950924 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 136,00 mb

 

 

OTL by OldTimer - Version 3.2.20.1 log created on 01032011_120332
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Die Log-Datei würde ich gerne anhängen, die Datei ist aber zu groß... (1,39MB)

Habe ich hochgeladen:

Der Downloadlink: http://www.file-upload.net/download-...FILOG.txt.html

Löschlink: http://www.file-upload.net/delete-3098518/mo7xa9.html

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

http://www.trojaner-board.de/94360-http-www1-mpnrs-com-tracker.html
 

Collect::

c:\windows\system32\eyxbcqzadspoxqhl.exe

c:\windows\system32\adcycjaprudkvgvh.exe

c:\windows\system32\dbaywilwzsczzybb.exe

c:\windows\system32\obyiqxrdirkwoykj.exe
 

Registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Wenn du willst das ich die Datei--->

Code:

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr]

löschen soll, fallst du denkst das die Datei gefährlich ist `?

Meiner Meinung nach, ist das nicht gefährlich das gehört zu Kindersicherung von Salfeld!

Edit: Und hier noch ein Virustest: http://www.virustotal.com/file-scan/...52a-1294068326

Willst bestimmt wissen warum ich so reagiere.... ich will nicht das wenn irgendwas mit Kindersicherung passiert.... das ich alles neu machen muss mit den ganzen Links und den selben Einstellungen.

Zitat:

Meiner Meinung nach, ist das nicht gefährlich das gehört zu Kindersicherung von Salfeld!

Wenn du die installiert hast, nimm diese Zeile einfach weg.

Der LOG:

Code:

ComboFix 11-01-03.04 - Ayhan 04.01.2011  14:40:57.5.1 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1407.998 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Ayhan\Desktop\cofi.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Ayhan\Desktop\CFScript.txt

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 

file zipped: c:\windows\system32\adcycjaprudkvgvh.exe

file zipped: c:\windows\system32\dbaywilwzsczzybb.exe

file zipped: c:\windows\system32\eyxbcqzadspoxqhl.exe

file zipped: c:\windows\system32\obyiqxrdirkwoykj.exe

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\windows\system32\adcycjaprudkvgvh.exe

c:\windows\system32\dbaywilwzsczzybb.exe

c:\windows\system32\eyxbcqzadspoxqhl.exe

c:\windows\system32\obyiqxrdirkwoykj.exe

c:\windows\system32\SWCTL.DLL
 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-12-04 bis 2011-01-04  ))))))))))))))))))))))))))))))

.
 

2011-01-04 13:38 . 2011-01-04 13:39        --------        d-----w-        C:\cofi

2011-01-04 13:35 . 2010-12-14 13:00        29504        ----a-w-        c:\windows\system32\uxtuneup.dll

2010-12-30 10:28 . 2010-09-18 06:52        953856        -c----w-        c:\windows\system32\dllcache\mfc40u.dll

2010-12-30 10:28 . 2010-09-18 06:52        974848        -c----w-        c:\windows\system32\dllcache\mfc42.dll

2010-12-30 10:27 . 2010-08-23 16:11        617472        -c----w-        c:\windows\system32\dllcache\comctl32.dll

2010-12-30 10:25 . 2010-11-02 15:17        40960        -c----w-        c:\windows\system32\dllcache\ndproxy.sys

2010-12-30 10:24 . 2009-08-13 15:15        512000        -c----w-        c:\windows\system32\dllcache\jscript.dll

2010-12-29 13:21 . 2010-12-29 13:21        --------        d-----w-        c:\programme\MSXML 6.0

2010-12-29 09:54 . 2009-07-31 09:02        1372672        -c----w-        c:\windows\system32\dllcache\msxml6.dll

2010-12-29 09:54 . 2008-04-14 01:57        93184        -c----w-        c:\windows\system32\dllcache\msxml6r.dll

2010-12-29 09:54 . 2008-04-14 02:22        10752        ------w-        c:\windows\system32\smtpapi.dll

2010-12-29 09:54 . 2008-04-14 02:22        9728        ------w-        c:\windows\system32\rwnh.dll

2010-12-29 09:54 . 2008-04-14 02:21        102912        -c----w-        c:\windows\system32\dllcache\dpcdll.dll

2010-12-29 09:54 . 2008-04-14 02:20        24064        -c----w-        c:\windows\system32\dllcache\pidgen.dll

2010-12-29 09:50 . 2010-08-26 13:39        357248        -c----w-        c:\windows\system32\dllcache\srv.sys

2010-12-29 09:50 . 2010-02-24 13:11        455680        -c----w-        c:\windows\system32\dllcache\mrxsmb.sys

2010-12-29 09:50 . 2009-11-21 15:54        471552        -c----w-        c:\windows\system32\dllcache\aclayers.dll

2010-12-29 09:49 . 2010-04-28 18:11        2192256        -c----w-        c:\windows\system32\dllcache\ntoskrnl.exe

2010-12-29 09:49 . 2009-03-06 14:19        286720        -c----w-        c:\windows\system32\dllcache\pdh.dll

2010-12-29 09:49 . 2009-02-09 11:21        111104        -c----w-        c:\windows\system32\dllcache\services.exe

2010-12-29 09:49 . 2009-02-09 10:51        401408        -c----w-        c:\windows\system32\dllcache\rpcss.dll

2010-12-29 09:49 . 2009-06-25 08:25        737792        -c----w-        c:\windows\system32\dllcache\lsasrv.dll

2010-12-29 09:49 . 2009-02-09 10:51        678400        -c----w-        c:\windows\system32\dllcache\advapi32.dll

2010-12-29 09:49 . 2009-02-09 10:51        740352        -c----w-        c:\windows\system32\dllcache\ntdll.dll

2010-12-29 09:49 . 2010-04-28 05:41        2148864        -c----w-        c:\windows\system32\dllcache\ntkrnlmp.exe

2010-12-29 09:49 . 2010-04-28 05:41        2027008        -c----w-        c:\windows\system32\dllcache\ntkrpamp.exe

2010-12-29 09:47 . 2010-06-14 07:41        1172480        -c----w-        c:\windows\system32\dllcache\msxml3.dll

2010-12-29 09:44 . 2010-08-27 08:01        119808        -c----w-        c:\windows\system32\dllcache\t2embed.dll

2010-12-29 09:44 . 2009-10-15 16:28        81920        -c----w-        c:\windows\system32\dllcache\fontsub.dll

2010-12-29 09:36 . 2008-10-15 16:35        337408        -c----w-        c:\windows\system32\dllcache\netapi32.dll

2010-12-29 00:25 . 2008-04-14 02:22        11325        ------w-        c:\windows\system32\drivers\vchnt5.dll

2010-12-29 00:23 . 2010-08-23 16:11        617472        ----a-w-        c:\windows\system32\comctl32.dll

2010-12-29 00:04 . 2001-08-18 10:00        9216        -c--a-w-        c:\windows\system32\dllcache\wamps51.dll

2010-12-29 00:04 . 2001-08-18 10:00        41600        -c--a-w-        c:\windows\system32\dllcache\weitekp9.dll

2010-12-29 00:04 . 2001-08-18 10:00        31360        -c--a-w-        c:\windows\system32\dllcache\weitekp9.sys

2010-12-29 00:04 . 2001-08-18 10:00        74240        -c--a-w-        c:\windows\system32\dllcache\w3ext.dll

2010-12-29 00:04 . 2001-08-18 10:00        5632        -c--a-w-        c:\windows\system32\dllcache\w3svapi.dll

2010-12-29 00:04 . 2001-08-18 10:00        48256        -c--a-w-        c:\windows\system32\dllcache\w32.dll

2010-12-29 00:04 . 2001-08-18 10:00        4608        -c--a-w-        c:\windows\system32\dllcache\w3ctrs51.dll

2010-12-29 00:04 . 2001-08-18 10:00        14336        -c--a-w-        c:\windows\system32\dllcache\tsprof.exe

2010-12-29 00:02 . 2001-08-18 10:00        57856        -c--a-w-        c:\windows\system32\dllcache\esuimgd.dll

2010-12-28 23:55 . 2008-04-14 02:22        851968        ----a-w-        c:\programme\Gemeinsame Dateien\Microsoft Shared\VGX\vgx.dll

2010-12-28 23:54 . 2008-04-14 02:22        282624        ----a-w-        c:\programme\Windows NT\Pinball\pinball.exe

2010-12-28 23:54 . 2008-04-14 02:23        70656        ----a-w-        c:\windows\system32\access.cpl

2010-12-28 23:54 . 2008-04-14 02:23        133120        ----a-w-        c:\windows\system32\sndrec32.exe

2010-12-28 23:54 . 2008-04-14 02:22        124928        ----a-w-        c:\windows\system32\mplay32.exe

2010-12-28 23:54 . 2008-04-14 02:22        188928        ----a-w-        c:\windows\system32\accwiz.exe

2010-12-28 23:54 . 2008-04-14 02:22        356352        ----a-w-        c:\windows\system32\hypertrm.dll

2010-12-28 23:54 . 2008-04-14 02:22        545280        ----a-w-        c:\programme\Windows NT\dialer.exe

2010-12-28 23:52 . 2009-08-06 18:24        217816        ----a-w-        c:\windows\system32\wuaucpl.cpl

2010-12-28 23:52 . 2008-04-14 02:23        380928        ----a-w-        c:\windows\system32\irprops.cpl

2010-12-28 23:51 . 2010-12-29 10:40        --------        d-----w-        c:\windows\ServicePackFiles

2010-12-28 23:47 . 2008-04-14 02:23        129536        ----a-w-        c:\windows\system32\ksproxy.ax

2010-12-28 23:47 . 2008-04-14 02:22        4096        ----a-w-        c:\windows\system32\ksuser.dll

2010-12-28 23:46 . 2010-10-26 14:05        1853440        ----a-w-        c:\windows\system32\win32k.sys

2010-12-28 23:46 . 2009-06-10 06:14        132096        ----a-w-        c:\windows\system32\wkssvc.dll

2010-12-28 23:46 . 2008-04-14 02:23        146944        ----a-w-        c:\windows\system32\winspool.drv

2010-12-28 23:46 . 2008-04-14 02:22        102400        ----a-w-        c:\windows\system32\win32spl.dll

2010-12-28 23:46 . 2008-04-13 19:17        83072        ----a-w-        c:\windows\system32\drivers\wdmaud.sys

2010-12-28 23:46 . 2008-04-13 18:46        19200        ----a-w-        c:\windows\system32\drivers\wstcodec.sys

2010-12-28 23:46 . 2010-12-28 23:46        --------        d-s---w-        c:\dokumente und einstellungen\Default User\Eigene Dateien

2010-12-28 23:42 . 2008-04-14 02:22        741376        ----a-w-        c:\programme\Gemeinsame Dateien\Microsoft Shared\Speech\sapi.dll

2010-12-28 23:42 . 2008-04-14 02:23        146944        ----a-w-        c:\windows\system\winspool.drv

2010-12-28 23:42 . 2001-08-18 10:00        24661        -c--a-w-        c:\windows\system32\dllcache\spxcoins.dll

2010-12-28 23:42 . 2001-08-18 10:00        24661        ----a-w-        c:\windows\system32\spxcoins.dll

2010-12-28 23:42 . 2001-08-18 10:00        13824        -c--a-w-        c:\windows\system32\dllcache\irclass.dll

2010-12-28 23:42 . 2001-08-18 10:00        13824        ----a-w-        c:\windows\system32\irclass.dll

2010-12-28 23:42 . 2008-04-14 02:22        76288        ----a-w-        c:\windows\system32\storprop.dll

2010-12-28 23:20 . 2001-08-18 03:55        99865        -c--a-w-        c:\windows\system32\dllcache\xlog.exe

2010-12-28 23:20 . 2001-08-18 03:55        4608        -c--a-w-        c:\windows\system32\dllcache\xrxflnch.exe

2010-12-28 23:20 . 2001-08-18 03:55        27648        -c--a-w-        c:\windows\system32\dllcache\xrxftplt.exe

2010-12-28 23:20 . 2001-08-18 03:54        23040        -c--a-w-        c:\windows\system32\dllcache\xrxwbtmp.dll

2010-12-28 23:20 . 2001-08-17 11:11        16970        -c--a-w-        c:\windows\system32\dllcache\xem336n5.sys

2010-12-28 23:20 . 2001-08-18 03:24        35402        -c--a-w-        c:\windows\system32\dllcache\wlandrv2.sys

2010-12-28 23:20 . 2001-08-17 12:28        771581        -c--a-w-        c:\windows\system32\dllcache\winacisa.sys

2010-12-28 23:20 . 2001-08-18 03:54        87040        -c--a-w-        c:\windows\system32\dllcache\wiafbdrv.dll

2010-12-28 23:20 . 2001-08-18 03:54        54272        -c--a-w-        c:\windows\system32\dllcache\wiamsmud.dll

2010-12-28 23:20 . 2001-08-17 12:28        701386        -c--a-w-        c:\windows\system32\dllcache\wdhaalba.sys

2010-12-28 23:20 . 2001-08-17 11:10        35871        -c--a-w-        c:\windows\system32\dllcache\wbfirdma.sys

2010-12-28 23:18 . 2001-08-17 11:12        37563        -c--a-w-        c:\windows\system32\dllcache\rlnet5.sys

2010-12-28 23:17 . 2001-08-17 12:52        17280        -c--a-w-        c:\windows\system32\dllcache\mraid35x.sys

2010-12-28 23:16 . 2001-08-17 12:28        50751        -c--a-w-        c:\windows\system32\dllcache\hsf_tone.sys

2010-12-28 23:15 . 2001-08-18 03:53        87552        -c--a-w-        c:\windows\system32\dllcache\dc240usd.dll

2010-12-28 23:14 . 2001-08-18 03:52        66048        -c--a-w-        c:\windows\system32\dllcache\s3legacy.dll

2010-12-28 13:59 . 2010-12-28 23:54        --------        d-----w-        c:\windows\Cursors

2010-12-28 13:59 . 2010-12-28 13:59        --------        d-----w-        c:\windows\Config

2010-12-25 19:22 . 2010-12-29 17:54        --------        d-----w-        c:\programme\Cheat Engine

2010-12-25 19:22 . 2009-11-03 13:07        679936        ----a-w-        c:\windows\system32\D3DX81ab.dll

2010-12-25 19:22 . 2009-11-03 13:07        1970176        ----a-w-        c:\windows\system32\d3dx9.dll

2010-12-16 09:15 . 2010-12-16 09:15        --------        d-----w-        c:\dokumente und einstellungen\Ayhan\Lokale Einstellungen\Anwendungsdaten\GamersFirst LIVE!

2010-12-11 16:48 . 2010-12-11 16:48        --------        d-----w-        c:\dokumente und einstellungen\Ayhan\Lokale Einstellungen\Anwendungsdaten\Unity

2010-12-10 16:25 . 2010-12-14 13:05        31552        ----a-w-        c:\windows\system32\TURegOpt.exe

2010-12-10 16:25 . 2011-01-04 13:35        --------        d-----w-        c:\programme\TuneUp Utilities 2011

2010-12-10 16:23 . 2010-12-10 16:23        --------        d-sh--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-12-21 14:04 . 2010-08-23 11:51        135096        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2010-12-20 17:09 . 2010-08-19 08:38        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-12-20 17:08 . 2010-08-19 08:38        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-11-22 16:41 . 2010-08-23 11:51        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2010-11-18 18:12 . 2010-03-19 12:51        86016        ----a-w-        c:\windows\system32\isign32.dll

2010-11-12 17:53 . 2010-04-21 17:12        472808        ----a-w-        c:\windows\system32\deployJava1.dll

2010-11-12 15:34 . 2010-04-21 17:12        73728        ----a-w-        c:\windows\system32\javacpl.cpl

2010-11-12 00:44 . 2010-11-12 00:44        94208        ----a-w-        c:\windows\system32\dpl100.dll

2010-11-08 22:57 . 2010-11-08 22:57        353592        ----a-w-        c:\windows\system32\DivXControlPanelApplet.cpl

2010-11-07 14:37 . 2010-11-07 14:37        1199179        ----a-w-        c:\windows\unins002.exe

2010-11-07 14:37 . 2010-11-07 14:37        709719        ----a-w-        c:\windows\unins001.exe

2010-11-07 14:37 . 2010-11-07 14:37        1199175        ----a-w-        c:\windows\unins000.exe

2010-11-05 05:04 . 2001-08-18 10:00        672768        ----a-w-        c:\windows\system32\wininet.dll

2010-10-28 13:12 . 2001-08-18 10:00        290048        ----a-w-        c:\windows\system32\atmfd.dll

2010-10-08 07:54 . 2010-10-08 07:54        113216        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VCExpress\9.0\1031\ResourceCache.dll

2010-10-08 07:53 . 2010-10-08 07:53        416        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\9.0\1031\ResourceCache.dll

.
 

(((((((((((((((((((((((((((((   SnapShot_2011-01-03_11.46.11   )))))))))))))))))))))))))))))))))))))))))

.

+ 2011-01-04 13:23 . 2011-01-04 13:23        16384              c:\windows\temp\Perflib_Perfdata_114.dat

+ 2010-11-19 15:49 . 2010-11-19 15:49        29504              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\uxtuneupx86.dll

+ 2010-11-19 15:49 . 2010-11-19 15:49        11584              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\tux64thk.exe

+ 2010-11-19 15:53 . 2010-11-19 15:53        57664              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\TUUnInstallHelper.exe

+ 2010-11-19 15:55 . 2010-11-19 15:55        59712              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\TURatingSynch.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        86848              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\TUMessages.exe

+ 2010-11-19 15:49 . 2010-11-19 15:49        29504              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\SDShelEx86.dll

+ 2010-11-19 15:54 . 2010-11-19 15:54        96576              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\RegWiz.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        15680              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\RegistryDefragHelper.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        31552              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\PMLauncher.exe

+ 2010-11-19 15:49 . 2010-11-19 15:49        25920              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\DseShExtx86.dll

+ 2010-11-19 15:53 . 2010-11-19 15:53        31552              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\C_TURegOpt.exe

+ 2010-11-19 15:49 . 2010-11-19 15:49        21312              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\authuitu_x86.dll

+ 2010-11-19 15:55 . 2010-11-19 15:55        228424              c:\windows\Installer\$PatchCache$\Managed\AA06C4D56E48A1E4A8869679D083B71E\10.0.2020\ProductInfo.dat

+ 2010-11-19 15:54 . 2010-11-19 15:54        921408              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\WinStyler.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        251200              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\UpdateWizard.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        249664              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\UninstallManager.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        191296              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\Undelete.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        544064              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\TUSqlDB32.dll

+ 2010-11-19 15:55 . 2010-11-19 15:55        113984              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\TurboConfig.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        241472              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\TuneUpSystemStatusCheck.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        212288              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\TUInstallHelper.exe

+ 2010-11-19 15:53 . 2010-11-19 15:53        179008              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\TUAnalyzeInfo.dll

+ 2010-11-19 15:54 . 2010-11-19 15:54        272192              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\SystemInformation.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        104256              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\SystemControl.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        123200              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\Stiderc.dll

+ 2010-11-19 15:54 . 2010-11-19 15:54        488256              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\StartupOptimizer.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        313152              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\StartUpManager.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        133952              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\Shredder.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        226624              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\ShortcutCleaner.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        167232              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\RescueCenter.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        127808              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\Report.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        131904              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\RepairWizard.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        296256              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\RegistryEditor.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        173888              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\RegistryDefrag.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        290112              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\RegistryCleaner.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        321856              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\ProgramDeactivator.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        348480              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\ProcessManager.exe

+ 2010-11-19 15:55 . 2010-11-19 15:55        528192              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\PerformanceOptimizer.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        138560              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\OneClickStarter.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        583488              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\OneClick.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        177472              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\MsStyles.dll

+ 2010-11-19 15:55 . 2010-11-19 15:55        211264              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\LiveOptimizer.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        237888              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\DriveDefrag.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        417088              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\DiskExplorer.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        120640              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\DiskDoctor.exe

+ 2010-12-14 13:11 . 2010-12-14 13:11        2192384              c:\windows\Installer\ae386.msp

+ 2010-12-14 13:12 . 2010-12-14 13:12        1153536              c:\windows\Installer\ae29d.msp

+ 2010-11-19 15:54 . 2010-11-19 15:54        1132864              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\SilentUpdater.exe

+ 2010-11-19 15:54 . 2010-11-19 15:54        1051456              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\Integrator.exe

+ 2010-11-19 15:55 . 2010-11-19 15:55        11516718              c:\windows\Installer\$PatchCache$\Managed\65263042BDFB3DC4EBA83A6D61F0E261\10.0.2020\TUData.dat

.

-- Snapshot auf jetziges Datum zurückgesetzt --

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CCWinTray"="c:\windows\tray\wintmr.exe" [2001-08-18 5500568]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-10-10 7286784]

"nwiz"="nwiz.exe" [2005-10-10 1519616]

"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]

"ChicoSys"="c:\windows\system32\cc32\webtmr.exe" [2001-08-18 5525656]

"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2005-10-10 86016]

"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]

"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-12-20 443728]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-03 44544]
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoCommonGroups"= 0 (0x0)
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr]

@="Service"
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChicoSys]

2001-08-18 10:00        5525656        ----a-w-        c:\windows\system32\cc32\webtmr.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

2010-04-01 09:16        357696        ----a-w-        c:\programme\DAEMON Tools Lite\DTLite.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivX Download Manager]

2010-12-08 21:15        63360        ----a-w-        c:\programme\DivX\DivX Plus Web Player\DDMService.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2010-12-09 19:28        1226608        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2010-06-09 18:55        49208        ----a-w-        c:\programme\HP\HP Software Update\hpwuschd2.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]

2010-12-20 17:08        443728        ----a-w-        c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2009-07-26 14:44        3883840        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]

2010-11-19 21:58        2937528        ----a-w-        c:\programme\Pando Networks\Media Booster\PMB.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-09-08 09:17        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=

"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=

"c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=

"c:\\Programme\\uTorrent\\uTorrent.exe"=

"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

"45682:TCP"= 45682:TCP:µTorrent

"58750:TCP"= 58750:TCP:Pando Media Booster

"58750:UDP"= 58750:UDP:Pando Media Booster
 

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.08.2010 12:51 135336]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.08.2010 09:38 363344]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [14.12.2010 14:03 1517376]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.08.2010 09:38 20952]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07.10.2010 12:34 10064]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 12:16 130384]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [01.06.2010 20:33 136176]

S2 ksupmgr;File-/Update-Service V1.0;c:\windows\system32\ksupmgr.exe [30.03.2010 16:12 765592]

S3 Lavasoft Kernexplorer;Lavasoft helper driver; [x]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 12:16 753504]

S3 zlportio;zlportio; [x]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.04.2010 10:13 691696]
 

--- Andere Dienste/Treiber im Speicher ---
 

*NewlyCreated* - TUNEUP.UTILITIESSVC

*NewlyCreated* - UXTUNEUP

*Deregistered* - Chico
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt        REG_MULTI_SZ           hpqcxs08 hpqddsvc
 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners
 

2010-12-11 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
 

2010-12-31 c:\windows\Tasks\Automatische Wartung.job

- c:\programme\TuneUp Utilities 2011\OneClickStarter.exe [2010-12-14 13:06]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

uInternet Settings,ProxyOverride = local

IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm

FF - ProfilePath - c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Mozilla\Firefox\Profiles\qvvsicqd.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: DivX Plus Web Player HTML5 &lt;video&gt;: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\programme\DivX\DivX Plus Web Player\firefox\html5video

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com

FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

FF - Ext: ReloadEvery: {888d99e7-e8b5-46a3-851e-1ec45da1e644} - %profile%\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}

FF - user.js: browser.cache.memory.capacity - 65536

FF - user.js: browser.chrome.favicons - false

FF - user.js: browser.display.show_image_placeholders - true

FF - user.js: browser.turbo.enabled - true

FF - user.js: browser.urlbar.autocomplete.enabled - true

FF - user.js: browser.urlbar.autofill - true

FF - user.js: browser.xul.error_pages.enabled - true

FF - user.js: content.interrupt.parsing - true

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.maxtextrun - 8191

FF - user.js: content.notify.backoffcount - 5

FF - user.js: content.notify.interval - 600000

FF - user.js: content.notify.ontimer - true

FF - user.js: content.switch.threshold - 600000

FF - user.js: network.http.max-connections - 32

FF - user.js: network.http.max-connections-per-server - 8

FF - user.js: network.http.max-persistent-connections-per-proxy - 8

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: network.http.pipelining - true

FF - user.js: network.http.pipelining.firstrequest - true

FF - user.js: network.http.pipelining.maxrequests - 8

FF - user.js: network.http.proxy.pipelining - true

FF - user.js: network.http.request.max-start-delay - 0

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: plugin.expose_full_path - true

FF - user.js: ui.submenuDelay - 0

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-01-04 14:45

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10j_ActiveX.exe,-101"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10j_ActiveX.exe"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Zeit der Fertigstellung: 2011-01-04  14:47:16

ComboFix-quarantined-files.txt  2011-01-04 13:47

ComboFix2.txt  2011-01-03 11:50

ComboFix3.txt  2010-09-19 16:18

ComboFix4.txt  2010-09-09 18:19
 

Vor Suchlauf: 11 Verzeichnis(se), 47.275.831.296 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 47.260.848.128 Bytes frei
 

Current=1 Default=1 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6

- - End Of File - - D63339E0D6FDE0269B53CEE921BB3218

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hier der Osam-Log :

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

http://www.online-solutions.ru/en/

Saved at 14:44:56 on 05.01.2011
 

OS: Windows XP Professional Service Pack 3 (Build 2600)

Default Browser: Mozilla Corporation Firefox 3.6.13
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

"Automatische Wartung.job" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\OneClickStarter.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"ac3filter.cpl" - ? - C:\WINDOWS\system32\ac3filter.cpl

"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"Pando" - "Pando Networks" - C:\Programme\Pando Networks\Media Booster\PMB.cpl

"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"catchme" (catchme) - ? - C:\DOKUME~1\Ayhan\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"EagleNT" (EagleNT) - ? - C:\WINDOWS\system32\drivers\EagleNT.sys  (File not found)

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\WINDOWS\system32\drivers\Lavasoft Kernexplorer.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys

"NVIDIA PORT IO Control Driver" (nvport) - ? - C:\WINDOWS\system32\Drivers\nvport.sys  (File not found)

"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

"Windows CE USB Serial Host Driver" (wceusbsh) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\wceusbsh.sys

"zlportio" (zlportio) - ? - C:\WINDOWS\system32\drivers\zlportio.sys  (File not found)
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Programme\Essentials Codec Pack\Haali\mmfinfo.dll  (File found, but it contains no detailed information)

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

-----( HKLM\Software\Classes\Protocols\Handler )-----

{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll

{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{ABC70703-32AF-11d4-90C4-D483A70F4825} "CMenuExtender" - ? -   (File not found | COM-object registry key not found)

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\System32\nvshell.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\System32\nvshell.dll

{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Programme\Essentials Codec Pack\Haali\mmfinfo.dll  (File found, but it contains no detailed information)

{5574006C-28F5-4a65-A28C-74DE6BFBE0BB} "Haali Matroska Shell Property Page" - ? - C:\Programme\Essentials Codec Pack\Haali\mmfinfo.dll  (File found, but it contains no detailed information)

{327669A0-59A7-4be9-B99E-1C9F3A57611A} "Haali Matroska Thumbnail Extractor" - ? - C:\Programme\Essentials Codec Pack\Haali\mmfinfo.dll  (File found, but it contains no detailed information)

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)

{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Wcesview.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\System32\nvshell.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\DseShExt-x86.dll

{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\SDShelEx-win32.dll

{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
 

[Internet Explorer]

-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----

{555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll

{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

{C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll / http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

{5D6F45B3-9043-443D-A792-115447494D24} "UnoCtrl Class" - "Microsoft" - C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll / http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\INetRepl.dll

{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\INetRepl.dll

{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Smart Web Printing ein- oder ausblenden" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{593DDEC6-7468-4cdd-90E1-42DADAA222E9} "DivX HiQ" - "DivX, LLC" - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll

{326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll

{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\Ayhan\Startmenü\Programme\Autostart\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"CCWinTray" - "Salfeld Computer" - C:\WINDOWS\tray\wintmr.exe

"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\wcescomm.exe"

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"ChicoSys" - "Salfeld Computer" - C:\WINDOWS\system32\cc32\webtmr.exe

"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

"nwiz" - "NVIDIA Corporation" - nwiz.exe /install

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"File-/Update-Service V1.0" (ksupmgr) - "Salfeld Computer" - C:\WINDOWS\system32\ksupmgr.exe

"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll

"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll

"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll

"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll

"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)
 

===[ Logfile end ]=========================================[ Logfile end ]===
 

If You have questions or want to get some help, You can visit http://forum.online-solutions.ru

Und von MBRCheck

Code:

MBRCheck, version 1.2.3

(c) 2010, AD
 

Command-line:                        

Windows Version:                Windows XP Professional

Windows Information:                Service Pack 3 (build 2600)

Logical Drives Mask:                0x0000002d
 

Kernel Drivers (total 121):

  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe

  0x806D1000 \WINDOWS\system32\hal.dll

  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL

  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll

  0xB9F78000 ACPI.sys

  0xBA5AA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS

  0xB9F67000 pci.sys

  0xBA0A8000 isapnp.sys

  0xBA670000 pciide.sys

  0xBA328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

  0xBA0B8000 MountMgr.sys

  0xB9F48000 ftdisk.sys

  0xBA5AC000 dmload.sys

  0xB9F22000 dmio.sys

  0xBA330000 PartMgr.sys

  0xBA0C8000 VolSnap.sys

  0xB9F0A000 atapi.sys

  0xBA0D8000 disk.sys

  0xBA0E8000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

  0xB9EEA000 fltmgr.sys

  0xB9ED8000 sr.sys

  0xBA0F8000 PxHelp20.sys

  0xB9EC1000 KSecDD.sys

  0xB9E34000 Ntfs.sys

  0xB9E07000 NDIS.sys

  0xB9DED000 Mup.sys

  0xBA2D8000 \SystemRoot\System32\DRIVERS\processr.sys

  0xB9A47000 \SystemRoot\System32\DRIVERS\nv4_mini.sys

  0xB9A33000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

  0xBA3C8000 \SystemRoot\System32\DRIVERS\fdc.sys

  0xB9A1F000 \SystemRoot\System32\DRIVERS\parport.sys

  0xBA5A4000 \SystemRoot\System32\DRIVERS\gameenum.sys

  0xBA2E8000 \SystemRoot\System32\DRIVERS\i8042prt.sys

  0xBA3D0000 \SystemRoot\System32\DRIVERS\kbdclass.sys

  0xBA2F8000 \SystemRoot\System32\DRIVERS\serial.sys

  0xB9DC9000 \SystemRoot\System32\DRIVERS\serenum.sys

  0xBA3D8000 \SystemRoot\System32\DRIVERS\usbohci.sys

  0xB99FB000 \SystemRoot\System32\DRIVERS\USBPORT.SYS

  0xBA3E0000 \SystemRoot\system32\DRIVERS\usbehci.sys

  0xBA318000 \SystemRoot\system32\DRIVERS\imapi.sys

  0xB9DC5000 \SystemRoot\system32\drivers\pfc.sys

  0xBA128000 \SystemRoot\System32\DRIVERS\cdrom.sys

  0xBA138000 \SystemRoot\System32\DRIVERS\redbook.sys

  0xB99D8000 \SystemRoot\System32\DRIVERS\ks.sys

  0xB99B0000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

  0xB9DBD000 \SystemRoot\System32\DRIVERS\nvnetbus.sys

  0xB9966000 \SystemRoot\System32\DRIVERS\NVNRM.SYS

  0xB992F000 \SystemRoot\System32\DRIVERS\NVSNPU.SYS

  0xBA706000 \SystemRoot\System32\DRIVERS\audstub.sys

  0xBA158000 \SystemRoot\System32\DRIVERS\rasl2tp.sys

  0xB9DB1000 \SystemRoot\System32\DRIVERS\ndistapi.sys

  0xB98D1000 \SystemRoot\System32\DRIVERS\ndiswan.sys

  0xBA168000 \SystemRoot\System32\DRIVERS\raspppoe.sys

  0xBA178000 \SystemRoot\System32\DRIVERS\raspptp.sys

  0xBA3F0000 \SystemRoot\System32\DRIVERS\TDI.SYS

  0xB98C0000 \SystemRoot\System32\DRIVERS\psched.sys

  0xBA188000 \SystemRoot\System32\DRIVERS\msgpc.sys

  0xBA400000 \SystemRoot\System32\DRIVERS\ptilink.sys

  0xBA408000 \SystemRoot\System32\DRIVERS\raspti.sys

  0xB9890000 \SystemRoot\System32\DRIVERS\rdpdr.sys

  0xBA1C8000 \SystemRoot\System32\DRIVERS\termdd.sys

  0xBA410000 \SystemRoot\System32\DRIVERS\mouclass.sys

  0xBA5CA000 \SystemRoot\System32\DRIVERS\swenum.sys

  0xB9832000 \SystemRoot\System32\DRIVERS\update.sys

  0xBA53C000 \SystemRoot\System32\DRIVERS\mssmbios.sys

  0xBA1D8000 \SystemRoot\System32\DRIVERS\NVENETFD.sys

  0xBA1E8000 \SystemRoot\System32\Drivers\NDProxy.SYS

  0xBA208000 \SystemRoot\System32\DRIVERS\usbhub.sys

  0xBA5D8000 \SystemRoot\System32\DRIVERS\USBD.SYS

  0xB6DA8000 \SystemRoot\system32\drivers\RtkHDAud.sys

  0xB6D84000 \SystemRoot\system32\drivers\portcls.sys

  0xBA218000 \SystemRoot\system32\drivers\drmk.sys

  0xBA420000 \SystemRoot\System32\DRIVERS\flpydisk.sys

  0xBA5E2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

  0xBA7A7000 \SystemRoot\System32\Drivers\Null.SYS

  0xBA5E4000 \SystemRoot\System32\Drivers\Beep.SYS

  0xBA438000 \SystemRoot\System32\drivers\vga.sys

  0xBA5E6000 \SystemRoot\System32\Drivers\mnmdd.SYS

  0xBA5E8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

  0xBA440000 \SystemRoot\System32\Drivers\Msfs.SYS

  0xBA448000 \SystemRoot\System32\Drivers\Npfs.SYS

  0xBA590000 \SystemRoot\System32\DRIVERS\rasacd.sys

  0xB6D51000 \SystemRoot\System32\DRIVERS\ipsec.sys

  0xB6CF8000 \SystemRoot\System32\DRIVERS\tcpip.sys

  0xB6CD0000 \SystemRoot\System32\DRIVERS\netbt.sys

  0xB6CAE000 \SystemRoot\System32\drivers\afd.sys

  0xBA258000 \SystemRoot\System32\DRIVERS\netbios.sys

  0xBA450000 \SystemRoot\system32\DRIVERS\ssmdrv.sys

  0xB6C83000 \SystemRoot\System32\DRIVERS\rdbss.sys

  0xB6BEB000 \SystemRoot\System32\DRIVERS\mrxsmb.sys

  0xBA268000 \SystemRoot\System32\Drivers\Fips.SYS

  0xB6BC5000 \SystemRoot\System32\DRIVERS\ipnat.sys

  0xBA278000 \SystemRoot\System32\DRIVERS\wanarp.sys

  0xB6B9F000 \SystemRoot\system32\DRIVERS\avipbb.sys

  0xBA5EC000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys

  0xB978E000 \SystemRoot\System32\DRIVERS\hidusb.sys

  0xBA2A8000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

  0xBA458000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

  0xB978A000 \SystemRoot\System32\DRIVERS\mouhid.sys

  0xBA2B8000 \SystemRoot\System32\Drivers\Cdfs.SYS

  0xBA460000 \SystemRoot\system32\DRIVERS\usbccgp.sys

  0xB6B59000 \SystemRoot\System32\Drivers\usbvideo.sys

  0xB6B41000 \SystemRoot\System32\Drivers\dump_atapi.sys

  0xBA600000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

  0xBF800000 \SystemRoot\System32\win32k.sys

  0xBA560000 \SystemRoot\System32\drivers\Dxapi.sys

  0xBA468000 \SystemRoot\System32\watchdog.sys

  0xBF000000 \SystemRoot\System32\drivers\dxg.sys

  0xBA691000 \SystemRoot\System32\drivers\dxgthk.sys

  0xBF012000 \SystemRoot\System32\nv4_disp.dll

  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL

  0xB6314000 \SystemRoot\system32\DRIVERS\avgntflt.sys

  0xB638D000 \??\C:\WINDOWS\system32\drivers\mbam.sys

  0xB6310000 \SystemRoot\System32\DRIVERS\ndisuio.sys

  0xB5717000 \SystemRoot\system32\drivers\wdmaud.sys

  0xB598C000 \SystemRoot\system32\drivers\sysaudio.sys

  0xBA5EE000 \SystemRoot\System32\Drivers\ParVdm.SYS

  0xB525F000 \SystemRoot\System32\DRIVERS\srv.sys

  0xB4EBA000 \SystemRoot\System32\Drivers\HTTP.sys

  0xBA6FD000 \??\C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys

  0x7C910000 \WINDOWS\system32\ntdll.dll
 

Processes (total 32):

       0 System Idle Process

       4 System

     556 C:\WINDOWS\system32\smss.exe

     676 csrss.exe

     700 C:\WINDOWS\system32\winlogon.exe

     768 C:\WINDOWS\system32\services.exe

     780 C:\WINDOWS\system32\lsass.exe

     968 C:\WINDOWS\system32\svchost.exe

    1044 svchost.exe

    1140 C:\WINDOWS\system32\svchost.exe

    1236 svchost.exe

    1340 svchost.exe

    1612 C:\WINDOWS\explorer.exe

    1644 C:\WINDOWS\system32\spoolsv.exe

    1728 C:\Programme\Avira\AntiVir Desktop\sched.exe

    1940 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

    1956 C:\Programme\Avira\AntiVir Desktop\avgnt.exe

    1108 C:\Programme\Avira\AntiVir Desktop\avguard.exe

    1380 C:\WINDOWS\system32\svchost.exe

    1460 C:\Programme\Java\jre6\bin\jqs.exe

    1512 C:\Programme\Avira\AntiVir Desktop\avshadow.exe

    1872 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

     260 C:\WINDOWS\system32\svchost.exe

     908 C:\WINDOWS\system32\nvsvc32.exe

     912 C:\WINDOWS\system32\svchost.exe

    1484 C:\WINDOWS\system32\svchost.exe

    1268 C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

    3036 C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe

    3524 alg.exe

     816 C:\Programme\Mozilla Firefox\firefox.exe

    1664 C:\WINDOWS\system32\notepad.exe

    1040 C:\Dokumente und Einstellungen\Ayhan\Desktop\MBRCheck.exe
 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00001800  (NTFS)

\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000015`f8fdc000  (NTFS)
 

PhysicalDrive0 Model Number: SAMSUNGSP2504C, Rev: VT100-52
 

      Size  Device Name          MBR Status

  --------------------------------------------

    232 GB  \\.\PhysicalDrive0   Windows XP MBR code detected

            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
 
 

Done!

Ich habe GMER die Nacht durchlaufen lassen... dann war aufeinmal mein Pc aus!
Und jetzt habe ich es einfach mit Osam gemacht -_-

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

SUPERAniSpyware - Log :

Code:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com
 

Generated 01/05/2011 at 09:12 PM
 

Application Version : 4.47.1000
 

Core Rules Database Version : 6135

Trace Rules Database Version: 3947
 

Scan type       : Complete Scan

Total Scan Time : 01:08:46
 

Memory items scanned      : 493

Memory threats detected   : 0

Registry items scanned    : 6763

Registry threats detected : 1

File items scanned        : 83408

File threats detected     : 1
 

Rogue.Pallidium

        HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS#WARNONPOSTREDIRECT
 

Application.Oreans32

        C:\_OTL\MOVEDFILES\01032011_120332\C_WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS

Ab hier bitte weiterlesen !

Ich habe komische Dateien und Ordner in meine Partition "Lokaler Datenträger(F:)"

Ich liste mal auf:

Code:


 (Erstmal die Ordner)
 

_374437_

_388953_

2fd86d6a65e5d8e33014163a742132e9

21e706188f3cd4ef4772

0371cc10f551a4646dc8a6b9

0371cc10f551a4646dc8a6b9\i386

a7ffe95158c470e93c48c78a6dee5a1a

ae89ee9ee6a17b686f59d6be2dbdf7

d34d758fabae889f0fa3c070

f8c43ee0f3f0ea9ff8

f8c43ee0f3f0ea9ff8\i386

found.000

found.001
 
 (Jetzt die Dateien)
 

03A249~1

032E7D~1

033D9C~1

034AD2~1.HT_

035BDD~1

036AB8~1

036AC2~1.HT_

038BA1~1

0322C7~1

0322D6~1.HT_

0334F6~1.HT_

0371cc10f551a4646dc8a6b9\i386\6to4svc

0371cc10f551a4646dc8a6b9\i386\1394bus

0371cc10f551a4646dc8a6b9\i386\61883

0371cc10f551a4646dc8a6b9\i386\aaclient

0371cc10f551a4646dc8a6b9\i386\ac97ali

0371cc10f551a4646dc8a6b9\i386\ac97via

0371cc10f551a4646dc8a6b9\i386\acadproc

0371cc10f551a4646dc8a6b9\i386\accwiz

0371cc10f551a4646dc8a6b9\i386\acgenral

0371cc10f551a4646dc8a6b9\i386\aclayers

0371cc10f551a4646dc8a6b9\i386\aclui

0371cc10f551a4646dc8a6b9\i386\act_plcy.ht_

0371cc10f551a4646dc8a6b9\i386\actxprxy

0371cc10f551a4646dc8a6b9\i386\adeskerr.ht_

0371cc10f551a4646dc8a6b9\i386\adovbs

0371cc10f551a4646dc8a6b9\i386\adrdyreg.ht_

0371CC~1

0371CC~1

0371CC~1

0371CC~1

0371CC~1.CP_

0371CC~1.HT_

0371CC~1.MU_

0371CC~2

0371CC~2

0371CC~2

0371CC~2.HT_

0371CC~3

0371CC~3

0371CC~3

0371CC~3.HT_

0371CC~4

0371CC~4.HT_

0373AA~1

03779A~1

032944~1

035694~1.HT_

F8C43E~1

F8C43E~1

F8C43E~1

F8C43E~1

F8C43E~1.CP_

F8C43E~1.HT_

F8C43E~2

F8C43E~2

F8C43E~2

F8C43E~2.HT_

F8C43E~3

F8C43E~3

F8C43E~3.HT_

F8C43E~4

F8C43E~4

f8c43ee0f3f0ea9ff8\i386\61883

f8c43ee0f3f0ea9ff8\i386\ac97ali

f8c43ee0f3f0ea9ff8\i386\ac97via

f8c43ee0f3f0ea9ff8\i386\acgenral

f8c43ee0f3f0ea9ff8\i386\aclua

f8c43ee0f3f0ea9ff8\i386\aclui

f8c43ee0f3f0ea9ff8\i386\acpi

f8c43ee0f3f0ea9ff8\i386\acspecfc

f8c43ee0f3f0ea9ff8\i386\activeds

f8c43ee0f3f0ea9ff8\i386\actlan.ht_

f8c43ee0f3f0ea9ff8\i386\actmovie

f8c43ee0f3f0ea9ff8\i386\actshell.ht_

f8c43ee0f3f0ea9ff8\i386\actxprxy

f8c43ee0f3f0ea9ff8\i386\acxtrnal

f8c43ee0f3f0ea9ff8\i386\admexs

f8c43ee0f3f0ea9ff8\i386\admjoy

f8c43ee0f3f0ea9ff8\i386\admparse

f8c43ee0f3f0ea9ff8\i386\adsiis51

f8c43ee0f3f0ea9ff8\i386\adsmsext

f8c43ee0f3f0ea9ff8\i386\adsnt

f8c43ee0f3f0ea9ff8\i386\adv01nt5

F85B15~1

Antivir meldet jetzt die ganze Zeit das 4 Viren(Würmer) gefunden wurden, wegen der Quarantäne von Combofix!

Kann ich die ganzen Programme löschen.... sammt den Ordner Qoobox aus dem "Datenträger (C: )" , woher die Viren stammen die von Avira entdeckt wurden und der ganzen anderen Programme die ich gezogen habe ??

Malwarebytes - Log:

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 5465
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512
 

05.01.2011 21:58:46

mbam-log-2011-01-05 (21-58-46).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|F:\|)

Durchsuchte Objekte: 248524

Laufzeit: 48 Minute(n), 43 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Zitat:

wegen der Quarantäne von Combofix!

Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Wenn dich die Funde so stören, löschst du einfach alle. Hast dann aber später keine Möglichkeit mehr [falls da doch versehentlich eine gute Datei von CF angefasst wurde oder man eine Malwaredatei weiter analysieren möchte] was wiederherzustellen

Zitat:

Zitat von cosinus (Beitrag 606561)

Die "komischen" Dateien auf F:\ sind - wenn ich das alles richtig gesehen habe - Überbleibsel von Hotfixinstallationen (Ordner mit langen Zahlenkolonnen) sowie FOUND.XXX Fragmente, die mW bei Korrekturen von CHKDSK des Dateisystems erstellt werden.
Ich will nicht ausschließen, dass die Objekte tw. noch benötigt werden, falls du sie also loswerden willst, vorher alle Objekte vorm Löschen in einen Backupordner auf einer ext. Platte kopieren.

Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Wenn dich die Funde so stören, löschst du einfach alle. Hast dann aber später keine Möglichkeit mehr [falls da doch versehentlich eine gute Datei von CF angefasst wurde oder man eine Malwaredatei weiter analysieren möchte] was wiederherzustellen

Also was soll ich lieber deiner Meinung machen... bei der Quarantäne ?
Und ja ich weiß was eine Quarantäne ist!
Und sind wir jetzt durch mit alles, kann ich alles löschen?

Zitat:

Und sind wir jetzt durch mit alles, kann ich alles löschen?

Wenn du weiß was eine Quarantäne ist, wieso willst du die Dateien darin löschen? :balla:
Ich wills echt nicht nochmal erklären. Lass die Objekte da bitte für den Fall der Fälle drin!

Ne ne du hast mich falsch verstanden, ich meinte, mit alles löschen..... Ob ich die anderen Programme, die ich runterladen sollte. Wie z.B. : Osam, MBRCHECK und SUPERAntiSpyware löschen soll ?
Oder bekomm ich wieder so ne .exe die das alles automatisch tut?

Und soll ich die Dateien von der Osam-Quarantäne mit Antivir löschen?
D.h. soll ich die Dateien in die Antivir Quarantäne packen?
Weil ja immer diese Meldungen kommen!

Und noch was ich habe ein paar alte Viren in meiner Antivir-Quarantäne drinn kann ich sie unwiderruflich löschen?

Ja, dann hau alles weg was dich stört wenn es unbedingt weg soll :lach:

Ein bisschen Arbeit nimmt dir OTM ab => Oldtimer's OTM und klickst auf CleanUp

Ok habe ich getan.
Sind wir jetzt mit allem durch oder folgt noch ein Scan ?

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Ok bin gelich mit dem Leitfaden durch....
Habe ich eigentlich Xp 64 oder 32 Bit ?

Und mein Tune up 2011 macht fast jeden 2. Tag eine Defragmentation auf der partition (Festplatte (E: ).... das war die Festplatte die diese komischen Dateien hatte! (die immer noch dadrauf sind)

Ist das normal?

Du hast ein XP-32-Bit. XP64 gibt es zwar auch, ist aber fast garnicht verbreitet. Wenn dann nur im prof. Bereich.

Zitat:

Und mein Tune up 2011 macht fast jeden 2. Tag eine Defragmentation auf der partition (Festplatte (E: ).... das war die Festplatte die diese komischen Dateien hatte! (die immer noch dadrauf sind)
Ist das normal?

TuneUp ist ein typisches Beispiel für Software, die die Welt nicht braucht. => TuneUp: Wundermittel oder Placebo Reloaded | DerFisch.de :stirn: :stirn: :stirn:

Danke für alles...

Dann wären wir endlich durch!:abklatsch:

Hallo cosinus,

Antivir hat ein paar Viren gemeldet!!

Code:



Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Samstag, 15. Januar 2011  14:02
 

Es wird nach 2367592 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : AYHAN-UWBPIOYXR
 

Versionsinformationen:

BUILD.DAT      : 10.0.0.609     31824 Bytes  13.12.2010 09:29:00

AVSCAN.EXE     : 10.0.3.5      435368 Bytes   8.12.2010 18:30:35

AVSCAN.DLL     : 10.0.3.0       56168 Bytes   30.3.2010 10:42:16

LUKE.DLL       : 10.0.3.2      104296 Bytes   8.12.2010 18:30:35

LUKERES.DLL    : 10.0.0.0       13672 Bytes   14.1.2010 10:59:47

VBASE000.VDF   : 7.10.0.0    19875328 Bytes   6.11.2009 08:05:36

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 15:00:14

VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 15:00:14

VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 15:00:14

VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 15:00:14

VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 15:00:14

VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 15:00:15

VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 15:00:15

VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 15:00:15

VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 15:00:15

VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 15:00:15

VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 15:00:15

VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 15:00:15

VBASE013.VDF   : 7.11.0.52     128000 Bytes  16.12.2010 12:21:54

VBASE014.VDF   : 7.11.0.91     226816 Bytes  20.12.2010 14:04:18

VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 11:46:10

VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 13:56:46

VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 21:09:55

VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 13:55:59

VBASE019.VDF   : 7.11.1.5      148480 Bytes    3.1.2011 13:55:59

VBASE020.VDF   : 7.11.1.37     156672 Bytes    7.1.2011 13:56:03

VBASE021.VDF   : 7.11.1.65     140800 Bytes   10.1.2011 13:56:01

VBASE022.VDF   : 7.11.1.87     225280 Bytes   11.1.2011 13:55:59

VBASE023.VDF   : 7.11.1.124    125440 Bytes   14.1.2011 14:03:34

VBASE024.VDF   : 7.11.1.125      2048 Bytes   14.1.2011 14:03:34

VBASE025.VDF   : 7.11.1.126      2048 Bytes   14.1.2011 14:03:34

VBASE026.VDF   : 7.11.1.127      2048 Bytes   14.1.2011 14:03:34

VBASE027.VDF   : 7.11.1.128      2048 Bytes   14.1.2011 14:03:34

VBASE028.VDF   : 7.11.1.129      2048 Bytes   14.1.2011 14:03:34

VBASE029.VDF   : 7.11.1.130      2048 Bytes   14.1.2011 14:03:34

VBASE030.VDF   : 7.11.1.131      2048 Bytes   14.1.2011 14:03:34

VBASE031.VDF   : 7.11.1.137      9216 Bytes   14.1.2011 14:03:35

Engineversion  : 8.2.4.140 

AEVDF.DLL      : 8.1.2.1       106868 Bytes   23.8.2010 11:54:13

AESCRIPT.DLL   : 8.1.3.52     1282426 Bytes    7.1.2011 06:25:02

AESCN.DLL      : 8.1.7.2       127349 Bytes  22.11.2010 16:41:32

AESBX.DLL      : 8.1.3.2       254324 Bytes  22.11.2010 16:41:43

AERDL.DLL      : 8.1.9.2       635252 Bytes   22.9.2010 16:31:50

AEPACK.DLL     : 8.2.4.7       512375 Bytes  30.12.2010 15:48:46

AEOFFICE.DLL   : 8.1.1.10      201084 Bytes  22.11.2010 16:41:29

AEHEUR.DLL     : 8.1.2.64     3154294 Bytes    7.1.2011 06:25:00

AEHELP.DLL     : 8.1.16.0      246136 Bytes   3.12.2010 15:57:00

AEGEN.DLL      : 8.1.5.1       397683 Bytes    7.1.2011 06:24:54

AEEMU.DLL      : 8.1.3.0       393589 Bytes  22.11.2010 16:40:32

AECORE.DLL     : 8.1.19.0      196984 Bytes   3.12.2010 15:56:57

AEBB.DLL       : 8.1.1.0        53618 Bytes   23.8.2010 11:54:05

AVWINLL.DLL    : 10.0.0.0       19304 Bytes   14.1.2010 10:59:10

AVPREF.DLL     : 10.0.0.0       44904 Bytes   14.1.2010 10:59:07

AVREP.DLL      : 10.0.0.8       62209 Bytes   18.2.2010 15:47:40

AVREG.DLL      : 10.0.3.2       53096 Bytes   2.11.2010 14:06:41

AVSCPLR.DLL    : 10.0.3.2       84328 Bytes   8.12.2010 18:30:35

AVARKT.DLL     : 10.0.22.6     231784 Bytes   8.12.2010 18:30:33

AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes   26.1.2010 08:53:25

SQLITE3.DLL    : 3.6.19.0      355688 Bytes   28.1.2010 11:57:53

AVSMTP.DLL     : 10.0.0.17      63848 Bytes   16.3.2010 14:38:54

NETNT.DLL      : 10.0.0.0       11624 Bytes   19.2.2010 13:40:55

RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes   28.1.2010 12:10:08

RCTEXT.DLL     : 10.0.58.0      98152 Bytes   2.11.2010 14:06:41
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: avguard_async_scan

Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4d6f7f1e\guard_slideup.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: reparieren

Sekundäre Aktion......................: quarantäne

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: aus

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: aus

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: hoch

Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
 

Beginn des Suchlaufs: Samstag, 15. Januar 2011  14:02
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'cchservice.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wintmr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'webtmr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP26\A0017969.dll'

C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP26\A0017969.dll

    [FUND]      Ist das Trojanische Pferd TR/Vapsup.adkx

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f3a3a71.qua' verschoben!
 
 

Ende des Suchlaufs: Samstag, 15. Januar 2011  14:02

Benötigte Zeit: 00:07 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

      0 Verzeichnisse wurden überprüft

     38 Dateien wurden geprüft

      1 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

     37 Dateien ohne Befall

      0 Archive wurden durchsucht

      0 Warnungen

      1 Hinweise
 
 

Die Suchergebnisse werden an den Guard übermittelt.

Code:



Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Samstag, 15. Januar 2011  14:03
 

Es wird nach 2367592 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : AYHAN-UWBPIOYXR
 

Versionsinformationen:

BUILD.DAT      : 10.0.0.609     31824 Bytes  13.12.2010 09:29:00

AVSCAN.EXE     : 10.0.3.5      435368 Bytes   8.12.2010 18:30:35

AVSCAN.DLL     : 10.0.3.0       56168 Bytes   30.3.2010 10:42:16

LUKE.DLL       : 10.0.3.2      104296 Bytes   8.12.2010 18:30:35

LUKERES.DLL    : 10.0.0.0       13672 Bytes   14.1.2010 10:59:47

VBASE000.VDF   : 7.10.0.0    19875328 Bytes   6.11.2009 08:05:36

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 15:00:14

VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 15:00:14

VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 15:00:14

VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 15:00:14

VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 15:00:14

VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 15:00:15

VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 15:00:15

VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 15:00:15

VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 15:00:15

VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 15:00:15

VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 15:00:15

VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 15:00:15

VBASE013.VDF   : 7.11.0.52     128000 Bytes  16.12.2010 12:21:54

VBASE014.VDF   : 7.11.0.91     226816 Bytes  20.12.2010 14:04:18

VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 11:46:10

VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 13:56:46

VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 21:09:55

VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 13:55:59

VBASE019.VDF   : 7.11.1.5      148480 Bytes    3.1.2011 13:55:59

VBASE020.VDF   : 7.11.1.37     156672 Bytes    7.1.2011 13:56:03

VBASE021.VDF   : 7.11.1.65     140800 Bytes   10.1.2011 13:56:01

VBASE022.VDF   : 7.11.1.87     225280 Bytes   11.1.2011 13:55:59

VBASE023.VDF   : 7.11.1.124    125440 Bytes   14.1.2011 14:03:34

VBASE024.VDF   : 7.11.1.125      2048 Bytes   14.1.2011 14:03:34

VBASE025.VDF   : 7.11.1.126      2048 Bytes   14.1.2011 14:03:34

VBASE026.VDF   : 7.11.1.127      2048 Bytes   14.1.2011 14:03:34

VBASE027.VDF   : 7.11.1.128      2048 Bytes   14.1.2011 14:03:34

VBASE028.VDF   : 7.11.1.129      2048 Bytes   14.1.2011 14:03:34

VBASE029.VDF   : 7.11.1.130      2048 Bytes   14.1.2011 14:03:34

VBASE030.VDF   : 7.11.1.131      2048 Bytes   14.1.2011 14:03:34

VBASE031.VDF   : 7.11.1.137      9216 Bytes   14.1.2011 14:03:35

Engineversion  : 8.2.4.140 

AEVDF.DLL      : 8.1.2.1       106868 Bytes   23.8.2010 11:54:13

AESCRIPT.DLL   : 8.1.3.52     1282426 Bytes    7.1.2011 06:25:02

AESCN.DLL      : 8.1.7.2       127349 Bytes  22.11.2010 16:41:32

AESBX.DLL      : 8.1.3.2       254324 Bytes  22.11.2010 16:41:43

AERDL.DLL      : 8.1.9.2       635252 Bytes   22.9.2010 16:31:50

AEPACK.DLL     : 8.2.4.7       512375 Bytes  30.12.2010 15:48:46

AEOFFICE.DLL   : 8.1.1.10      201084 Bytes  22.11.2010 16:41:29

AEHEUR.DLL     : 8.1.2.64     3154294 Bytes    7.1.2011 06:25:00

AEHELP.DLL     : 8.1.16.0      246136 Bytes   3.12.2010 15:57:00

AEGEN.DLL      : 8.1.5.1       397683 Bytes    7.1.2011 06:24:54

AEEMU.DLL      : 8.1.3.0       393589 Bytes  22.11.2010 16:40:32

AECORE.DLL     : 8.1.19.0      196984 Bytes   3.12.2010 15:56:57

AEBB.DLL       : 8.1.1.0        53618 Bytes   23.8.2010 11:54:05

AVWINLL.DLL    : 10.0.0.0       19304 Bytes   14.1.2010 10:59:10

AVPREF.DLL     : 10.0.0.0       44904 Bytes   14.1.2010 10:59:07

AVREP.DLL      : 10.0.0.8       62209 Bytes   18.2.2010 15:47:40

AVREG.DLL      : 10.0.3.2       53096 Bytes   2.11.2010 14:06:41

AVSCPLR.DLL    : 10.0.3.2       84328 Bytes   8.12.2010 18:30:35

AVARKT.DLL     : 10.0.22.6     231784 Bytes   8.12.2010 18:30:33

AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes   26.1.2010 08:53:25

SQLITE3.DLL    : 3.6.19.0      355688 Bytes   28.1.2010 11:57:53

AVSMTP.DLL     : 10.0.0.17      63848 Bytes   16.3.2010 14:38:54

NETNT.DLL      : 10.0.0.0       11624 Bytes   19.2.2010 13:40:55

RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes   28.1.2010 12:10:08

RCTEXT.DLL     : 10.0.58.0      98152 Bytes   2.11.2010 14:06:41
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: avguard_async_scan

Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4d6f7f1e\guard_slideup.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: quarantäne

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: aus

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: aus

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: hoch

Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
 

Beginn des Suchlaufs: Samstag, 15. Januar 2011  14:03
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'cchservice.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wintmr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'webtmr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP28\A0018429.dll'

C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP28\A0018429.dll

    [FUND]      Ist das Trojanische Pferd TR/Vapsup.adlb

Beginne mit der Suche in 'C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP28\A0018935.exe'

C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP28\A0018935.exe

    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Rbot.655092

Beginne mit der Suche in 'C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP28\A0018936.exe'

C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP28\A0018936.exe

    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Rbot.655092

Beginne mit der Suche in 'C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP28\A0018937.exe'

C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP28\A0018937.exe

    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Rbot.655092

Beginne mit der Suche in 'C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP28\A0018938.exe'

C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP28\A0018938.exe

    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Rbot.655092
 

Beginne mit der Desinfektion:

C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP28\A0018938.exe

    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Rbot.655092

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f3a3ffc.qua' verschoben!

C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP28\A0018937.exe

    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Rbot.655092

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57ad105b.qua' verschoben!

C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP28\A0018936.exe

    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Rbot.655092

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '05f24ab3.qua' verschoben!

C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP28\A0018935.exe

    [FUND]      Enthält Erkennungsmuster des Wurmes WORM/Rbot.655092

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '63c50571.qua' verschoben!

C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP28\A0018429.dll

    [FUND]      Ist das Trojanische Pferd TR/Vapsup.adlb

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2641284f.qua' verschoben!
 
 

Ende des Suchlaufs: Samstag, 15. Januar 2011  14:03

Benötigte Zeit: 00:00 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

      0 Verzeichnisse wurden überprüft

     42 Dateien wurden geprüft

      5 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      5 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

     37 Dateien ohne Befall

      0 Archive wurden durchsucht

      0 Warnungen

      5 Hinweise
 
 

Die Suchergebnisse werden an den Guard übermittelt.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Nun sollten keine Schädlinge mehr in C:\System Volume Information\_restore... gemeldet werden ;)

ok danke kann ich es wieder aktiviren ??

Wenn du die SWH unbedingt brauchst - ich hab sie schon immer deaktiviert gehabt.

nein eigentlich nicht.
Ich benutze eher nur Acronis True Image