Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows restore / Daten wiederherstellbar? (https://www.trojaner-board.de/97421-windows-restore-daten-wiederherstellbar.html)

Guda 13.04.2011 15:47
Windows restore / Daten wiederherstellbar?
 
Hallo Zusammen,

hatte mir diesen windows restore trojaner eingefangen und dank der Informationen auf trojaner board entfernen können. (Malware etc.)

Habe allerdings noch folgendes Problem:
Meine Dateien und Programme sind verschwunden bzw. nicht mehr ersichtlich.
Habe mittels Recovery Software (u.a. Stellar und Smart Data recovery) versucht diese wieder herzustellen(erfolglos). Die jeweilige Software zeigt die verloren gegangenen Dateien zwar an, sie lassen sicher allerdings nicht wiederherstellen.

Kann mir jemand helfen?

Gruß und vielen vielen Dank im Voraus!!!

cosinus 13.04.2011 21:21
Zitat:
dank der Informationen auf trojaner board entfernen können. (Malware etc.)
Bitte alle vorhandenen Logs dazu posten!!

Guda 14.04.2011 08:41
Hallo,

vielen Dank für deine Antwort.
Ich habe gestern zufällig in diesem Forum eine Software gefunden
womit ich meine Daten wieder bekommen habe.

Allerdings ist windows restore heute auf meinen Rechner zurückgekehrt.:(

Wenn ich nun die Schritte der Beseitigung wiederholen möchte, sagt er mir
bei der Instalation von rkill "Zugriff verweigert".

Anbei der rkill-Editor !!

Schon mal vorab vielen vielen Dank für deine Hilfe.

Gruß


This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 11.04.2011 at 12:39:27.
Operating System: Microsoft Windows XP


Processes terminated by Rkill or while it was running:

C:\Dokumente und Einstellungen\EuFH\Eigene Dateien\eXplorer.exe


Rkill completed on 11.04.2011 at 12:39:32.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 14.04.2011 at 9:15:37.
Operating System: Microsoft Windows XP


Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 14.04.2011 at 9:15:38.
Operating System: Microsoft Windows XP


Processes terminated by Rkill or while it was running:

Processes terminated by Rkill or while it was running:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tAExRDJWhvf.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18734900.exe


Rkill completed on 14.04.2011 at 9:15:42.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 14.04.2011 at 9:16:07.
Operating System: Microsoft Windows XP


Processes terminated by Rkill or while it was running:



Rkill completed on 14.04.2011 at 9:16:21.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 14.04.2011 at 9:31:00.
Operating System: Microsoft Windows XP


Processes terminated by Rkill or while it was running:

C:\Dokumente und Einstellungen\admin\Eigene Dateien\eXplorer.exe


Rkill completed on 14.04.2011 at 9:31:10.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 14.04.2011 at 9:33:25.
Operating System: Microsoft Windows XP


Processes terminated by Rkill or while it was running:

C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\admin\Eigene Dateien\eXplorer.exe


Rkill completed on 14.04.2011 at 9:33:35.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 14.04.2011 at 9:35:13.
Operating System: Microsoft Windows XP


Processes terminated by Rkill or while it was running:



Rkill completed on 14.04.2011 at 9:35:22.

cosinus 14.04.2011 08:43
Wo sind die Logs von Malwarebytes und OTL?

Guda 14.04.2011 08:47
Malware kann ich nicht mehr installieren.
"Zugriff verweigert" popt auf bei Instalation

cosinus 14.04.2011 09:43
Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php

Guda 14.04.2011 10:28
Wo finde ich OTL?

malware:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6360

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

14.04.2011 11:26:46
mbam-log-2011-04-14 (11-26-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 237652
Laufzeit: 51 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tAExRDJWhvf (Trojan.FakeAlert) -> Value: tAExRDJWhvf -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\taexrdjwhvf.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\18734900.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\spool\prtprocs\w32x86\6197.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

cosinus 14.04.2011 10:55
Zitat:
Wo finde ich OTL?
Wo findest du was genau? Bitte genauer! Die Logs oder das Programm oder die Anleitung? :glaskugel:

Guda 14.04.2011 11:26
OTL Logfile:
Code:
OTL logfile created on: 14.04.2011 12:19:02 - Run 1
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Dokumente und Einstellungen\EuFH\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 275,00 Mb Available Physical Memory | 27,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 18,55 Gb Free Space | 49,79% Space Free | Partition Type: NTFS
Drive D: | 37,27 Gb Total Space | 36,93 Gb Free Space | 99,10% Space Free | Partition Type: NTFS
 
Computer Name: NOTEBOOK | User Name: EuFH | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\EuFH\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Uniblue\RegistryBooster\registrybooster.exe (Uniblue Systems Limited)
PRC - C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe (Uniblue Systems Limited)
PRC - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Java\jre1.5.0_10\bin\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Java\jre1.5.0_10\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\EuFH\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (AntiVirService) -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (AntiVirScheduler) -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (avgio) -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (CSRBC) -- C:\WINDOWS\system32\drivers\csrbcxp.sys (CSR, plc)
DRV - (tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - prefs.js..network.proxy.backup.ftp: ""
FF - prefs.js..network.proxy.backup.ftp_port: 0
FF - prefs.js..network.proxy.backup.gopher: ""
FF - prefs.js..network.proxy.backup.gopher_port: 0
FF - prefs.js..network.proxy.backup.socks: ""
FF - prefs.js..network.proxy.backup.socks_port: 0
FF - prefs.js..network.proxy.backup.ssl: ""
FF - prefs.js..network.proxy.backup.ssl_port: 0
FF - prefs.js..network.proxy.ftp: "Proxy"
FF - prefs.js..network.proxy.ftp_port: 3128
FF - prefs.js..network.proxy.gopher: "Proxy"
FF - prefs.js..network.proxy.gopher_port: 3128
FF - prefs.js..network.proxy.http: "Proxy"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "Proxy"
FF - prefs.js..network.proxy.socks_port: 3128
FF - prefs.js..network.proxy.ssl: "Proxy"
FF - prefs.js..network.proxy.ssl_port: 3128
FF - prefs.js..network.proxy.type: 4
 
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.25 18:14:54 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.25 18:15:57 | 000,000,000 | -H-D | M]
 
[2008.02.12 13:30:39 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\EuFH\Anwendungsdaten\Mozilla\Firefox\Profiles\rtvh86r7.default\extensions
[2011.03.11 21:26:37 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\EuFH\Anwendungsdaten\Mozilla\Firefox\Profiles\rtvh86r7.default\searchplugins\icqplugin-1.xml
[2009.10.24 19:14:10 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\EuFH\Anwendungsdaten\Mozilla\Firefox\Profiles\rtvh86r7.default\searchplugins\icqplugin.xml
[2011.04.11 19:53:22 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.09.05 14:51:56 | 000,000,000 | -H-D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.01.24 13:13:17 | 000,000,000 | -H-D | M] (Talkback) -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org
[2010.01.24 13:13:03 | 000,067,688 | -H-- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll
[2010.01.24 13:13:03 | 000,054,368 | -H-- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll
[2010.01.24 13:13:03 | 000,034,944 | -H-- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\myspell.dll
[2010.01.24 13:13:04 | 000,046,712 | -H-- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\spellchk.dll
[2010.01.24 13:13:05 | 000,172,136 | -H-- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll
[2006.01.02 11:15:46 | 001,312,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPSWF32.dll
[2010.01.24 13:13:16 | 000,001,525 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.24 13:13:16 | 000,001,063 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.24 13:13:16 | 000,000,998 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.24 13:13:16 | 000,000,815 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 12:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_10\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe (Adobe Systems Incorporated)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [RegistryBooster] C:\Programme\Uniblue\RegistryBooster\launcher.exe (Uniblue Systems Limited)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\NPJPI150_10.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.10.24 08:33:12 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{01a1b78b-f9de-11de-bb40-001a6b7a9d4e}\Shell\AutoRun\command - "" = cold\hott\sysdiag64.exe
O33 - MountPoints2\{01a1b78b-f9de-11de-bb40-001a6b7a9d4e}\Shell\Explore\Command - "" = cold\hott\sysdiag64.exe
O33 - MountPoints2\{01a1b78b-f9de-11de-bb40-001a6b7a9d4e}\Shell\open\command - "" = cold\hott\sysdiag64.exe
O33 - MountPoints2\{1cbf077a-fc4d-11de-bb45-001a6b7a9d4e}\Shell\AutoRun\command - "" = F:\cold\hott\sysdiag64.exe
O33 - MountPoints2\{1cbf077a-fc4d-11de-bb45-001a6b7a9d4e}\Shell\Explore\Command - "" = F:\cold\hott\sysdiag64.exe
O33 - MountPoints2\{1cbf077a-fc4d-11de-bb45-001a6b7a9d4e}\Shell\open\command - "" = F:\cold\hott\sysdiag64.exe
O33 - MountPoints2\{3e4ad4f6-eb00-11de-bb28-001a6b7a9d4e}\Shell - "" = AutoRun
O33 - MountPoints2\{3e4ad4f6-eb00-11de-bb28-001a6b7a9d4e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3e4ad4f6-eb00-11de-bb28-001a6b7a9d4e}\Shell\AutoRun\command - "" = F:\autorun.exe
O33 - MountPoints2\{3e4ad4f7-eb00-11de-bb28-001a6b7a9d4e}\Shell\AutoRun\command - "" = G:\cold\hott\sysdiag64.exe
O33 - MountPoints2\{3e4ad4f7-eb00-11de-bb28-001a6b7a9d4e}\Shell\Explore\Command - "" = G:\cold\hott\sysdiag64.exe
O33 - MountPoints2\{3e4ad4f7-eb00-11de-bb28-001a6b7a9d4e}\Shell\open\command - "" = G:\cold\hott\sysdiag64.exe
O33 - MountPoints2\{3e4ad503-eb00-11de-bb28-001c2390cc69}\Shell\AutoRun\command - "" = cold\hott\sysdiag64.exe
O33 - MountPoints2\{3e4ad503-eb00-11de-bb28-001c2390cc69}\Shell\Explore\Command - "" = cold\hott\sysdiag64.exe
O33 - MountPoints2\{3e4ad503-eb00-11de-bb28-001c2390cc69}\Shell\open\command - "" = cold\hott\sysdiag64.exe
O33 - MountPoints2\{65b10c4e-ebb3-11de-bb2a-001a6b7a9d4e}\Shell\AutoRun\command - "" = F:\cold\hott\sysdiag64.exe
O33 - MountPoints2\{65b10c4e-ebb3-11de-bb2a-001a6b7a9d4e}\Shell\Explore\Command - "" = F:\cold\hott\sysdiag64.exe
O33 - MountPoints2\{65b10c4e-ebb3-11de-bb2a-001a6b7a9d4e}\Shell\open\command - "" = F:\cold\hott\sysdiag64.exe
O33 - MountPoints2\{db85db26-c52e-11de-bad9-001a6b7a9d4e}\Shell\AutoRun\command - "" = cold\hott\sysdiag64.exe
O33 - MountPoints2\{db85db26-c52e-11de-bad9-001a6b7a9d4e}\Shell\Explore\Command - "" = cold\hott\sysdiag64.exe
O33 - MountPoints2\{db85db26-c52e-11de-bad9-001a6b7a9d4e}\Shell\open\command - "" = cold\hott\sysdiag64.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.14 12:17:50 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\EuFH\Desktop\OTL.exe
[2011.04.14 10:34:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.14 09:23:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\EuFH\Anwendungsdaten\Uniblue
[2011.04.14 09:23:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue
[2011.04.14 09:23:03 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}
[2011.04.14 09:23:02 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2011.04.14 09:22:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\EuFH\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2011.04.14 09:19:51 | 007,109,128 | -H-- | C] (Uniblue Systems Ltd                                                                                                                                                                                                                                                                                        ) -- C:\Dokumente und Einstellungen\EuFH\Eigene Dateien\dieter.exe
[2011.04.14 09:12:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\EuFH\Recent
[2011.04.14 08:58:35 | 007,734,208 | -H-- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\EuFH\Eigene Dateien\mbam-setup.exe
[2011.04.14 08:55:10 | 007,109,128 | -H-- | C] (Uniblue Systems Ltd                                                                                                                                                                                                                                                                                        ) -- C:\Dokumente und Einstellungen\EuFH\Desktop\registrybooster.exe
[2011.04.14 08:15:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\EuFH\Startmenü\Programme\Windows Fix Disk
[2011.04.13 17:52:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\EuFH\Desktop\Windows_restore
[2011.04.11 19:51:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Smart Data Recovery
[2011.04.11 19:05:00 | 000,000,000 | -H-D | C] -- C:\Log
[2011.04.11 19:04:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.04.11 19:04:45 | 000,000,000 | -H-D | C] -- C:\Programme\Stellar Phoenix Windows Data Recovery
[2011.04.11 18:41:03 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\EuFH\IECompatCache
[2011.04.11 12:44:47 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\EuFH\Anwendungsdaten\Malwarebytes
[2011.04.11 12:44:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.04.11 12:44:40 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.04.11 12:44:37 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.11 12:43:20 | 007,734,208 | -H-- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\EuFH\Eigene Dateien\herbert.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.14 12:17:57 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\EuFH\Desktop\OTL.exe
[2011.04.14 12:16:46 | 000,504,657 | ---- | M] () -- C:\Dokumente und Einstellungen\EuFH\Desktop\unhide.exe
[2011.04.14 11:35:51 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.04.14 11:35:50 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
[2011.04.14 11:35:49 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
[2011.04.14 11:35:48 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
[2011.04.14 11:35:47 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
[2011.04.14 11:30:41 | 000,001,084 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.14 11:30:41 | 000,000,254 | ---- | M] () -- C:\WINDOWS\tasks\RegistryBooster.job
[2011.04.14 11:30:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.14 11:25:01 | 000,001,088 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.14 09:19:51 | 007,109,128 | -H-- | M] (Uniblue Systems Ltd                                                                                                                                                                                                                                                                                        ) -- C:\Dokumente und Einstellungen\EuFH\Eigene Dateien\dieter.exe
[2011.04.14 09:14:00 | 001,006,778 | -H-- | M] () -- C:\Dokumente und Einstellungen\EuFH\Eigene Dateien\eXplorer.exe
[2011.04.14 08:58:35 | 007,734,208 | -H-- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\EuFH\Eigene Dateien\mbam-setup.exe
[2011.04.14 08:55:10 | 007,109,128 | -H-- | M] (Uniblue Systems Ltd                                                                                                                                                                                                                                                                                        ) -- C:\Dokumente und Einstellungen\EuFH\Desktop\registrybooster.exe
[2011.04.14 08:16:09 | 000,118,272 | -H-- | M] () -- C:\WINDOWS\System32\drivers\1228.sys
[2011.04.14 08:15:08 | 000,678,024 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.14 08:15:07 | 000,839,250 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.14 08:15:07 | 000,342,822 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.14 08:15:07 | 000,297,792 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.14 08:15:07 | 000,000,829 | -H-- | M] () -- C:\Dokumente und Einstellungen\EuFH\Desktop\Windows Fix Disk.lnk
[2011.04.14 08:15:07 | 000,000,128 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18734900r
[2011.04.14 08:15:07 | 000,000,096 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18734900
[2011.04.14 08:15:02 | 000,118,272 | -H-- | M] () -- C:\WINDOWS\System32\drivers\7895.sys
[2011.04.14 08:15:01 | 000,000,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18734900
[2011.04.13 16:30:25 | 000,000,054 | -H-- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.04.13 16:30:25 | 000,000,039 | -H-- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.04.12 18:58:16 | 000,008,947 | -H-- | M] () -- C:\Dokumente und Einstellungen\EuFH\Desktop\Prüfungsanmeldung.pdf
[2011.04.12 10:59:14 | 000,260,640 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.11 20:05:12 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\ODBC.INI
[2011.04.11 12:43:20 | 007,734,208 | -H-- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\EuFH\Eigene Dateien\herbert.exe
[2011.04.10 19:57:59 | 000,000,136 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18407220r
[2011.04.10 19:57:59 | 000,000,104 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18407220
[2011.04.10 19:57:37 | 000,000,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18407220
[2011.04.10 18:47:48 | 000,000,104 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19717940
[2011.04.10 18:47:47 | 000,000,136 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19717940r
[2011.04.10 18:47:39 | 000,000,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19717940
[2011.04.10 18:33:33 | 000,002,206 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.08 12:04:01 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.14 12:16:42 | 000,504,657 | ---- | C] () -- C:\Dokumente und Einstellungen\EuFH\Desktop\unhide.exe
[2011.04.14 09:23:18 | 000,000,254 | ---- | C] () -- C:\WINDOWS\tasks\RegistryBooster.job
[2011.04.14 08:16:08 | 000,118,272 | -H-- | C] () -- C:\WINDOWS\System32\drivers\1228.sys
[2011.04.14 08:15:07 | 000,000,829 | -H-- | C] () -- C:\Dokumente und Einstellungen\EuFH\Desktop\Windows Fix Disk.lnk
[2011.04.14 08:15:07 | 000,000,128 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18734900r
[2011.04.14 08:15:07 | 000,000,096 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18734900
[2011.04.14 08:15:02 | 000,118,272 | -H-- | C] () -- C:\WINDOWS\System32\drivers\7895.sys
[2011.04.14 08:15:01 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18734900
[2011.04.12 18:58:24 | 000,008,947 | -H-- | C] () -- C:\Dokumente und Einstellungen\EuFH\Desktop\Prüfungsanmeldung.pdf
[2011.04.11 21:29:08 | 000,000,054 | -H-- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.04.11 21:29:08 | 000,000,039 | -H-- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.04.11 12:38:27 | 001,006,778 | -H-- | C] () -- C:\Dokumente und Einstellungen\EuFH\Eigene Dateien\eXplorer.exe
[2011.04.10 19:57:59 | 000,000,136 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18407220r
[2011.04.10 19:57:58 | 000,000,104 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18407220
[2011.04.10 19:57:37 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18407220
[2011.04.10 18:47:47 | 000,000,136 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19717940r
[2011.04.10 18:47:45 | 000,000,104 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19717940
[2011.04.10 18:47:31 | 000,000,328 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19717940
[2011.01.18 20:26:29 | 000,000,664 | -H-- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.01.22 17:36:38 | 000,015,880 | -H-- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2009.12.29 11:21:36 | 000,007,680 | -H-- | C] () -- C:\Dokumente und Einstellungen\EuFH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.26 19:58:36 | 000,103,760 | -H-- | C] () -- C:\WINDOWS\HPFins09.dat
[2008.02.26 19:58:36 | 000,003,732 | -H-- | C] () -- C:\WINDOWS\hpfmdl09.dat
[2008.02.26 19:58:11 | 000,077,824 | -H-- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2008.01.13 00:28:35 | 000,164,352 | -H-- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008.01.13 00:28:32 | 001,559,040 | -H-- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.01.13 00:28:31 | 003,596,288 | -H-- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.01.13 00:28:31 | 000,282,624 | -H-- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.01.13 00:28:29 | 000,007,680 | -H-- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.01.10 21:24:04 | 000,000,032 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2007.10.24 13:18:33 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2007.10.24 13:18:33 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2007.10.24 13:14:02 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2007.10.24 13:12:47 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\tosOBEX.INI
[2007.10.24 12:37:31 | 000,000,305 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.10.24 12:12:49 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2007.10.24 09:30:31 | 000,204,800 | -H-- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4814.dll
[2007.10.24 09:29:32 | 000,086,016 | -H-- | C] () -- C:\WINDOWS\System32\preflib.dll
[2007.10.24 09:29:31 | 000,020,480 | -H-- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE
[2007.10.24 09:29:30 | 000,757,760 | -H-- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2007.10.24 09:21:05 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.10.24 09:19:48 | 000,260,640 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.10.24 08:36:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.10.24 08:29:42 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.08.07 11:32:47 | 000,274,432 | -H-- | C] () -- C:\WINDOWS\System32\eSTsnmp.dll
[2005.09.02 14:44:08 | 000,110,592 | -H-- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005.07.22 21:30:20 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2005.03.29 17:54:44 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.03.29 17:54:44 | 000,004,627 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 12:00:00 | 000,839,250 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 12:00:00 | 000,678,024 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 12:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 12:00:00 | 000,342,822 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 12:00:00 | 000,297,792 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 12:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 12:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 12:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 12:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 12:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 12:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 12:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 12:00:00 | 000,001,788 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.04 12:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.07.20 17:04:02 | 000,094,208 | -H-- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004.01.15 14:43:28 | 000,114,688 | -H-- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2003.02.20 17:53:42 | 000,005,702 | -H-- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

< End of report >
--- --- ---

Guda 14.04.2011 11:27
OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 14.04.2011 12:19:02 - Run 1
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Dokumente und Einstellungen\EuFH\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 275,00 Mb Available Physical Memory | 27,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 18,55 Gb Free Space | 49,79% Space Free | Partition Type: NTFS
Drive D: | 37,27 Gb Total Space | 36,93 Gb Free Space | 99,10% Space Free | Partition Type: NTFS
 
Computer Name: NOTEBOOK | User Name: EuFH | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}" = Uniblue RegistryBooster
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{7ADE9F27-A175-447F-A4B4-B05FA82735E1}" = HP Deskjet 6900 series (deu)
"{7C5B4583-7CBF-4289-B195-03B553959DEA}" = VoiceOver Kit
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{881F5DE8-9367-4B81-A325-E91BBC6472F9}" = iTunes
"{89B078C4-50B0-453E-BF53-3A7E6A0D85FA}" = Windows Support Tools
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{9C9D0F85-5658-4A5E-95A9-65F7DB2916EE}" = Broadcom 440x 10/100 Integrated Controller
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C99C0593-3B48-41D9-B42F-6E035B320449}" = Broadcom Management Programs
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"AFPL Ghostscript 8.14" = AFPL Ghostscript 8.14
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"AliceHilfe 1.0.0.1" = AliceHilfe
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal – Free Antivirus
"Broadcom 802.11b Network Adapter" = Dell Wireless WLAN Card
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3" = Conexant HDA D110 MDC V.92 Modem
"FreePDF_XP" = FreePDF XP (Remove only)
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 3.5.7
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (2.0.0.20)" = Mozilla Firefox (2.0.0.20)
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Smart Data Recovery_is1" = Smart Data Recovery v4.3
"Uniblue RegistryBooster" = Uniblue RegistryBooster
"WinRAR archiver" = WinRAR archiver
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
--- --- ---

cosinus 14.04.2011 11:35
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
[2011.04.14 09:23:18 | 000,000,254 | ---- | C] () -- C:\WINDOWS\tasks\RegistryBooster.job
[2011.04.14 08:16:08 | 000,118,272 | -H-- | C] () -- C:\WINDOWS\System32\drivers\1228.sys
[2011.04.14 08:15:07 | 000,000,829 | -H-- | C] () -- C:\Dokumente und Einstellungen\EuFH\Desktop\Windows Fix Disk.lnk
[2011.04.14 08:15:07 | 000,000,128 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18734900r
[2011.04.14 08:15:07 | 000,000,096 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18734900
[2011.04.14 08:15:02 | 000,118,272 | -H-- | C] () -- C:\WINDOWS\System32\drivers\7895.sys
[2011.04.14 08:15:01 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18734900
[2011.04.12 18:58:24 | 000,008,947 | -H-- | C] () -- C:\Dokumente und Einstellungen\EuFH\Desktop\Prüfungsanmeldung.pdf
[2011.04.10 19:57:59 | 000,000,136 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18407220r
[2011.04.10 19:57:58 | 000,000,104 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18407220
[2011.04.10 19:57:37 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18407220
[2011.04.10 18:47:47 | 000,000,136 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19717940r
[2011.04.10 18:47:45 | 000,000,104 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19717940
[2011.04.10 18:47:31 | 000,000,328 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19717940
[2011.04.14 08:15:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\EuFH\Startmenü\Programme\Windows Fix Disk
[2011.04.13 17:52:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\EuFH\Desktop\Windows_restore
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.10.24 08:33:12 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{01a1b78b-f9de-11de-bb40-001a6b7a9d4e}\Shell\AutoRun\command - "" = cold\hott\sysdiag64.exe
O33 - MountPoints2\{01a1b78b-f9de-11de-bb40-001a6b7a9d4e}\Shell\Explore\Command - "" = cold\hott\sysdiag64.exe
O33 - MountPoints2\{01a1b78b-f9de-11de-bb40-001a6b7a9d4e}\Shell\open\command - "" = cold\hott\sysdiag64.exe
O33 - MountPoints2\{1cbf077a-fc4d-11de-bb45-001a6b7a9d4e}\Shell\AutoRun\command - "" = F:\cold\hott\sysdiag64.exe
O33 - MountPoints2\{1cbf077a-fc4d-11de-bb45-001a6b7a9d4e}\Shell\Explore\Command - "" = F:\cold\hott\sysdiag64.exe
O33 - MountPoints2\{1cbf077a-fc4d-11de-bb45-001a6b7a9d4e}\Shell\open\command - "" = F:\cold\hott\sysdiag64.exe
O33 - MountPoints2\{3e4ad4f6-eb00-11de-bb28-001a6b7a9d4e}\Shell - "" = AutoRun
O33 - MountPoints2\{3e4ad4f6-eb00-11de-bb28-001a6b7a9d4e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3e4ad4f6-eb00-11de-bb28-001a6b7a9d4e}\Shell\AutoRun\command - "" = F:\autorun.exe
O33 - MountPoints2\{3e4ad4f7-eb00-11de-bb28-001a6b7a9d4e}\Shell\AutoRun\command - "" = G:\cold\hott\sysdiag64.exe
O33 - MountPoints2\{3e4ad4f7-eb00-11de-bb28-001a6b7a9d4e}\Shell\Explore\Command - "" = G:\cold\hott\sysdiag64.exe
O33 - MountPoints2\{3e4ad4f7-eb00-11de-bb28-001a6b7a9d4e}\Shell\open\command - "" = G:\cold\hott\sysdiag64.exe
O33 - MountPoints2\{3e4ad503-eb00-11de-bb28-001c2390cc69}\Shell\AutoRun\command - "" = cold\hott\sysdiag64.exe
O33 - MountPoints2\{3e4ad503-eb00-11de-bb28-001c2390cc69}\Shell\Explore\Command - "" = cold\hott\sysdiag64.exe
O33 - MountPoints2\{3e4ad503-eb00-11de-bb28-001c2390cc69}\Shell\open\command - "" = cold\hott\sysdiag64.exe
O33 - MountPoints2\{65b10c4e-ebb3-11de-bb2a-001a6b7a9d4e}\Shell\AutoRun\command - "" = F:\cold\hott\sysdiag64.exe
O33 - MountPoints2\{65b10c4e-ebb3-11de-bb2a-001a6b7a9d4e}\Shell\Explore\Command - "" = F:\cold\hott\sysdiag64.exe
O33 - MountPoints2\{65b10c4e-ebb3-11de-bb2a-001a6b7a9d4e}\Shell\open\command - "" = F:\cold\hott\sysdiag64.exe
O33 - MountPoints2\{db85db26-c52e-11de-bad9-001a6b7a9d4e}\Shell\AutoRun\command - "" = cold\hott\sysdiag64.exe
O33 - MountPoints2\{db85db26-c52e-11de-bad9-001a6b7a9d4e}\Shell\Explore\Command - "" = cold\hott\sysdiag64.exe
O33 - MountPoints2\{db85db26-c52e-11de-bad9-001a6b7a9d4e}\Shell\open\command - "" = cold\hott\sysdiag64.exe
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - prefs.js..network.proxy.backup.ftp: ""
FF - prefs.js..network.proxy.backup.ftp_port: 0
FF - prefs.js..network.proxy.backup.gopher: ""
FF - prefs.js..network.proxy.backup.gopher_port: 0
FF - prefs.js..network.proxy.backup.socks: ""
FF - prefs.js..network.proxy.backup.socks_port: 0
FF - prefs.js..network.proxy.backup.ssl: ""
FF - prefs.js..network.proxy.backup.ssl_port: 0
FF - prefs.js..network.proxy.ftp: "Proxy"
FF - prefs.js..network.proxy.ftp_port: 3128
FF - prefs.js..network.proxy.gopher: "Proxy"
FF - prefs.js..network.proxy.gopher_port: 3128
FF - prefs.js..network.proxy.http: "Proxy"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "Proxy"
FF - prefs.js..network.proxy.socks_port: 3128
FF - prefs.js..network.proxy.ssl: "Proxy"
FF - prefs.js..network.proxy.ssl_port: 3128
FF - prefs.js..network.proxy.type: 4
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Guda 14.04.2011 12:16
All processes killed
========== OTL ==========
C:\WINDOWS\tasks\RegistryBooster.job moved successfully.
C:\WINDOWS\system32\drivers\1228.sys moved successfully.
C:\Dokumente und Einstellungen\EuFH\Desktop\Windows Fix Disk.lnk moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18734900r moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18734900 moved successfully.
C:\WINDOWS\system32\drivers\7895.sys moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18734900 moved successfully.
C:\Dokumente und Einstellungen\EuFH\Desktop\Prüfungsanmeldung.pdf moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18407220r moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18407220 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18407220 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19717940r moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19717940 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19717940 moved successfully.
C:\Dokumente und Einstellungen\EuFH\Startmenü\Programme\Windows Fix Disk folder moved successfully.
C:\Dokumente und Einstellungen\EuFH\Desktop\Windows_restore folder moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01a1b78b-f9de-11de-bb40-001a6b7a9d4e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01a1b78b-f9de-11de-bb40-001a6b7a9d4e}\ not found.
File cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01a1b78b-f9de-11de-bb40-001a6b7a9d4e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01a1b78b-f9de-11de-bb40-001a6b7a9d4e}\ not found.
File cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01a1b78b-f9de-11de-bb40-001a6b7a9d4e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01a1b78b-f9de-11de-bb40-001a6b7a9d4e}\ not found.
File cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1cbf077a-fc4d-11de-bb45-001a6b7a9d4e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1cbf077a-fc4d-11de-bb45-001a6b7a9d4e}\ not found.
File F:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1cbf077a-fc4d-11de-bb45-001a6b7a9d4e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1cbf077a-fc4d-11de-bb45-001a6b7a9d4e}\ not found.
File F:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1cbf077a-fc4d-11de-bb45-001a6b7a9d4e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1cbf077a-fc4d-11de-bb45-001a6b7a9d4e}\ not found.
File F:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e4ad4f6-eb00-11de-bb28-001a6b7a9d4e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e4ad4f6-eb00-11de-bb28-001a6b7a9d4e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e4ad4f6-eb00-11de-bb28-001a6b7a9d4e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e4ad4f6-eb00-11de-bb28-001a6b7a9d4e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e4ad4f6-eb00-11de-bb28-001a6b7a9d4e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e4ad4f6-eb00-11de-bb28-001a6b7a9d4e}\ not found.
File F:\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e4ad4f7-eb00-11de-bb28-001a6b7a9d4e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e4ad4f7-eb00-11de-bb28-001a6b7a9d4e}\ not found.
File G:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e4ad4f7-eb00-11de-bb28-001a6b7a9d4e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e4ad4f7-eb00-11de-bb28-001a6b7a9d4e}\ not found.
File G:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e4ad4f7-eb00-11de-bb28-001a6b7a9d4e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e4ad4f7-eb00-11de-bb28-001a6b7a9d4e}\ not found.
File G:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e4ad503-eb00-11de-bb28-001c2390cc69}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e4ad503-eb00-11de-bb28-001c2390cc69}\ not found.
File cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e4ad503-eb00-11de-bb28-001c2390cc69}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e4ad503-eb00-11de-bb28-001c2390cc69}\ not found.
File cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e4ad503-eb00-11de-bb28-001c2390cc69}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e4ad503-eb00-11de-bb28-001c2390cc69}\ not found.
File cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65b10c4e-ebb3-11de-bb2a-001a6b7a9d4e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65b10c4e-ebb3-11de-bb2a-001a6b7a9d4e}\ not found.
File F:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65b10c4e-ebb3-11de-bb2a-001a6b7a9d4e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65b10c4e-ebb3-11de-bb2a-001a6b7a9d4e}\ not found.
File F:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65b10c4e-ebb3-11de-bb2a-001a6b7a9d4e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65b10c4e-ebb3-11de-bb2a-001a6b7a9d4e}\ not found.
File F:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{db85db26-c52e-11de-bad9-001a6b7a9d4e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{db85db26-c52e-11de-bad9-001a6b7a9d4e}\ not found.
File cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{db85db26-c52e-11de-bad9-001a6b7a9d4e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{db85db26-c52e-11de-bad9-001a6b7a9d4e}\ not found.
File cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{db85db26-c52e-11de-bad9-001a6b7a9d4e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{db85db26-c52e-11de-bad9-001a6b7a9d4e}\ not found.
File cold\hott\sysdiag64.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
C:\Programme\ICQ6Toolbar\ICQToolBar.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" removed from keyword.URL
Prefs.js: "" removed from network.proxy.backup.ftp
Prefs.js: 0 removed from network.proxy.backup.ftp_port
Prefs.js: "" removed from network.proxy.backup.gopher
Prefs.js: 0 removed from network.proxy.backup.gopher_port
Prefs.js: "" removed from network.proxy.backup.socks
Prefs.js: 0 removed from network.proxy.backup.socks_port
Prefs.js: "" removed from network.proxy.backup.ssl
Prefs.js: 0 removed from network.proxy.backup.ssl_port
Prefs.js: "Proxy" removed from network.proxy.ftp
Prefs.js: 3128 removed from network.proxy.ftp_port
Prefs.js: "Proxy" removed from network.proxy.gopher
Prefs.js: 3128 removed from network.proxy.gopher_port
Prefs.js: "Proxy" removed from network.proxy.http
Prefs.js: 3128 removed from network.proxy.http_port
Prefs.js: true removed from network.proxy.share_proxy_settings
Prefs.js: "Proxy" removed from network.proxy.socks
Prefs.js: 3128 removed from network.proxy.socks_port
Prefs.js: "Proxy" removed from network.proxy.ssl
Prefs.js: 3128 removed from network.proxy.ssl_port
Prefs.js: 4 removed from network.proxy.type
Service ICQ Service stopped successfully!
Service ICQ Service deleted successfully!
C:\Programme\ICQ6Toolbar\ICQ Service.exe moved successfully.
Service MDM stopped successfully!
Service MDM deleted successfully!
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: admin
->Temp folder emptied: 236753864 bytes
->Temporary Internet Files folder emptied: 373253334 bytes
->Java cache emptied: 4962819 bytes
->FireFox cache emptied: 15974042 bytes
->Flash cache emptied: 2010282 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: EuFH
->Temp folder emptied: 834321815 bytes
->Temporary Internet Files folder emptied: 943398861 bytes
->Java cache emptied: 9142589 bytes
->FireFox cache emptied: 89776218 bytes
->Flash cache emptied: 2948699 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 14472095 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1908702 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2147662 bytes
%systemroot%\System32 .tmp files removed: 429459 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2278254 bytes
RecycleBin emptied: 29638893 bytes

Total Files Cleaned = 2.445,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04142011_125650

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\EuFH\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\Q7K36T81\1729516519@Top1,TopRight,Right,Middle1,Right1,Right2,Right3,Right4,Right5,Right6,Bottom,Middle,Middle2,Middle3,Position1,Po sition2,Position3,x01,x02,x03,x04,x05,x70,Bottom1[1] not found!
File\Folder C:\Dokumente und Einstellungen\EuFH\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\C7M5610J\1149521306@Top1,TopRight,Right,Middle1,Right1,Right2,Right3,Right4,Right5,Right6,Bottom,Middle,Middle2,Middle3,Position1,Po sition2,Position3,x01,x02,x03,x04,x05,x70,Bottom1[1] not found!
File\Folder C:\Dokumente und Einstellungen\EuFH\Lokale Einstellungen\Temp\~DF805A.tmp not found!
File\Folder C:\Dokumente und Einstellungen\EuFH\Lokale Einstellungen\Temp\~DFD68.tmp not found!
C:\Dokumente und Einstellungen\EuFH\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IQKCRG71\97421-windows-restore-daten-wiederherstellbar-2[1].html moved successfully.

Registry entries deleted on Reboot...

cosinus 14.04.2011 13:19
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Guda 14.04.2011 21:16
Der tdsskiller kann zwar auf dem Desktop gepseichert werden,
er öffnet sich allerdings nicht :(

cosinus 15.04.2011 08:50
=> http://filepony.de/download-tdsskiller/

Diesen Link hast du benutzt? Klick mal mit Rechts auf den Link => Ziel speichern unter => Desktop auswählen => Dateinamen ändern in abc.exe => den in abc.exe umbenannten TDSS-Killer ausführen

Guda 15.04.2011 10:36
funktioniert auch nicht :(

cosinus 15.04.2011 10:47
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Guda 17.04.2011 22:17
Combofix Logfile:
Code:
ComboFix 11-04-16.03 - EuFH 17.04.2011  23:04:51.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1014.530 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\EuFH\Desktop\cofi.exe
AV: Avira AntiVir PersonalEdition *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\admin\Eigene Dateien\explorer.exe
c:\dokumente und einstellungen\EuFH\Eigene Dateien\explorer.exe
.
Infizierte Kopie von c:\windows\system32\drivers\volsnap.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_FAD
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-03-17 bis 2011-04-17  ))))))))))))))))))))))))))))))
.
.
2011-04-17 20:36 . 2011-04-17 20:36        --------        d-----w-        c:\programme\CCleaner
2011-04-14 11:15 . 2011-04-17 21:00        426500        ----a-w-        c:\windows\system32\PerfStringBackup.TMP
2011-04-14 10:56 . 2011-04-14 10:56        --------        d-----w-        C:\_OTL
2011-04-14 07:22 . 2011-04-14 07:22        --------        d-----w-        c:\dokumente und einstellungen\EuFH\Lokale Einstellungen\Anwendungsdaten\PackageAware
2011-04-11 17:47 . 2002-12-05 12:10        155648        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2011-04-11 17:47 . 2002-12-02 13:22        5632        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-04-11 17:47 . 2002-12-02 11:33        57344        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2011-04-11 17:47 . 2002-12-02 11:33        237568        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2011-04-11 17:47 . 2011-04-11 17:47        282756        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2011-04-11 17:47 . 2011-04-11 17:47        163972        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2011-04-11 17:05 . 2011-04-11 17:05        --------        d-----w-        C:\Log
2011-04-11 17:04 . 2011-04-11 17:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2011-04-11 17:04 . 2011-04-11 17:48        --------        d-----w-        c:\programme\Stellar Phoenix Windows Data Recovery
2011-04-11 16:41 . 2011-04-11 16:41        --------        d-sh--w-        c:\dokumente und einstellungen\EuFH\IECompatCache
2011-04-11 10:44 . 2011-04-11 10:44        --------        d-----w-        c:\dokumente und einstellungen\EuFH\Anwendungsdaten\Malwarebytes
2011-04-11 10:44 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-11 10:44 . 2011-04-11 10:44        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-04-11 10:44 . 2011-04-14 07:46        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-24 11:13 . 2007-10-24 08:06        67688        ----a-w-        c:\programme\mozilla firefox\components\jar50.dll
2010-01-24 11:13 . 2007-10-24 08:06        54368        ----a-w-        c:\programme\mozilla firefox\components\jsd3250.dll
2010-01-24 11:13 . 2007-10-24 08:06        34944        ----a-w-        c:\programme\mozilla firefox\components\myspell.dll
2010-01-24 11:13 . 2007-10-24 08:06        46712        ----a-w-        c:\programme\mozilla firefox\components\spellchk.dll
2010-01-24 11:13 . 2007-10-24 08:06        172136        ----a-w-        c:\programme\mozilla firefox\components\xpinstal.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-14 68856]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
"AdobeUpdater"="c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2010-01-25 2356088]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2010-11-16 172856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 110592]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 282624]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-16 1392640]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-30 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-30 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-03-30 138008]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 49263]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-12-13 421160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-1-11 2150400]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [22.01.2010 16:27 64288]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [02.12.2009 15:19 1181328]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [29.01.2010 13:04 135664]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [11.04.2011 12:44 38224]
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-17 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 20:27]
.
2011-04-17 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 20:27]
.
2011-04-17 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 20:27]
.
2011-04-17 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 20:27]
.
2011-04-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-12-02 20:27]
.
2011-04-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-29 11:04]
.
2011-04-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-29 11:04]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {52CD7A3E-6624-4A23-BF4E-06C25C9EFE55} = 208.67.222.222,208.67.220.220
TCP: {9FA0BF7D-729D-4C01-91F9-3098FDF311F7} = 208.67.222.222,208.67.220.220
TCP: {B3318B96-94E2-48CC-949C-C19FC6BB8D83} = 208.67.222.222,208.67.220.220
Handler: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} -
FF - ProfilePath - c:\dokumente und einstellungen\EuFH\Anwendungsdaten\Mozilla\Firefox\Profiles\rtvh86r7.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: network.proxy.ftp -
FF - prefs.js: network.proxy.ftp_port -
FF - prefs.js: network.proxy.gopher -
FF - prefs.js: network.proxy.gopher_port -
FF - prefs.js: network.proxy.http -
FF - prefs.js: network.proxy.http_port -
FF - prefs.js: network.proxy.socks -
FF - prefs.js: network.proxy.socks_port -
FF - prefs.js: network.proxy.ssl -
FF - prefs.js: network.proxy.ssl_port -
FF - prefs.js: network.proxy.type -
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-04-17 23:11
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1180)
c:\windows\System32\BCMLogon.dll
.
- - - - - - - > 'explorer.exe'(756)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\programme\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\rundll32.exe
c:\windows\stsystra.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
c:\\?\c:\windows\system32\WBEM\WMIADAP.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-17  23:15:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-04-17 21:15
.
Vor Suchlauf: 2 Verzeichnis(se), 22.433.931.264 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 22.338.641.920 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - DC6C275F8724E12BD7BEF07BA4FFA80F
--- --- ---

cosinus 18.04.2011 13:24
Dann probier jetzt nochmal den TDSS-Killer von Kaspersky aus.

Guda 18.04.2011 13:40
2011/04/18 14:38:59.0906 2500 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/18 14:39:00.0250 2500 ================================================================================
2011/04/18 14:39:00.0250 2500 SystemInfo:
2011/04/18 14:39:00.0250 2500
2011/04/18 14:39:00.0250 2500 OS Version: 5.1.2600 ServicePack: 2.0
2011/04/18 14:39:00.0250 2500 Product type: Workstation
2011/04/18 14:39:00.0250 2500 ComputerName: NOTEBOOK
2011/04/18 14:39:00.0250 2500 UserName: EuFH
2011/04/18 14:39:00.0250 2500 Windows directory: C:\WINDOWS
2011/04/18 14:39:00.0250 2500 System windows directory: C:\WINDOWS
2011/04/18 14:39:00.0250 2500 Processor architecture: Intel x86
2011/04/18 14:39:00.0250 2500 Number of processors: 2
2011/04/18 14:39:00.0250 2500 Page size: 0x1000
2011/04/18 14:39:00.0250 2500 Boot type: Normal boot
2011/04/18 14:39:00.0250 2500 ================================================================================
2011/04/18 14:39:00.0484 2500 Initialize success
2011/04/18 14:39:08.0578 0396 ================================================================================
2011/04/18 14:39:08.0578 0396 Scan started
2011/04/18 14:39:08.0578 0396 Mode: Manual;
2011/04/18 14:39:08.0578 0396 ================================================================================
2011/04/18 14:39:09.0812 0396 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/18 14:39:09.0859 0396 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/18 14:39:09.0937 0396 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
2011/04/18 14:39:10.0078 0396 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/04/18 14:39:10.0234 0396 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/18 14:39:10.0343 0396 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/18 14:39:10.0468 0396 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/18 14:39:10.0531 0396 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/18 14:39:10.0593 0396 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/18 14:39:10.0671 0396 avgio (71a751d7f8b0219bcf827596fc5af318) C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
2011/04/18 14:39:10.0703 0396 avgntflt (37f8550dcd2bb6a3c0d38b48559f0380) C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
2011/04/18 14:39:10.0812 0396 avipbb (f41752812e23bdbdcafec310c38ab3fa) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/18 14:39:10.0906 0396 BCM43XX (b89bcf0a25aeb3b47030ac83287f894a) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/04/18 14:39:10.0984 0396 bcm4sbxp (c768c8a463d32c219ce291645a0621a4) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
2011/04/18 14:39:11.0046 0396 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/18 14:39:11.0109 0396 BthEnum (d24b8d1784c68a25060fffbe8ed34b76) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/04/18 14:39:11.0281 0396 BthPan (10355270be12641b9764235da39dcf0f) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/04/18 14:39:11.0625 0396 BTHPORT (3a7a07b55adc58e2001537eb6e0a980d) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/04/18 14:39:11.0890 0396 BTHUSB (f06d4cb9918b462a84d9ac00027efc30) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/04/18 14:39:11.0953 0396 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/18 14:39:12.0031 0396 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/18 14:39:12.0078 0396 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/18 14:39:12.0171 0396 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/18 14:39:12.0203 0396 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/04/18 14:39:12.0312 0396 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/18 14:39:12.0359 0396 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/18 14:39:12.0468 0396 CSRBC (8e1945984e147562f9f08e1d344a69cc) C:\WINDOWS\system32\Drivers\csrbcxp.sys
2011/04/18 14:39:12.0562 0396 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/18 14:39:12.0625 0396 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/18 14:39:12.0750 0396 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/18 14:39:12.0812 0396 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/18 14:39:12.0875 0396 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/18 14:39:12.0984 0396 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/18 14:39:13.0062 0396 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/18 14:39:13.0125 0396 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/18 14:39:13.0234 0396 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/18 14:39:13.0312 0396 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/18 14:39:13.0375 0396 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/04/18 14:39:13.0406 0396 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/18 14:39:13.0484 0396 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/18 14:39:13.0546 0396 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/04/18 14:39:13.0578 0396 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/18 14:39:13.0640 0396 HDAudBus (e31363d186b3e1d7c4e9117884a6aee5) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/18 14:39:13.0734 0396 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/18 14:39:13.0843 0396 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/04/18 14:39:13.0906 0396 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/04/18 14:39:13.0984 0396 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/04/18 14:39:14.0125 0396 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
2011/04/18 14:39:14.0218 0396 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
2011/04/18 14:39:14.0312 0396 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/18 14:39:14.0421 0396 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/18 14:39:14.0671 0396 ialm (e8c7cc369c2fb657e0792af70df529e6) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/04/18 14:39:14.0984 0396 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/18 14:39:15.0078 0396 intelppm (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/18 14:39:15.0109 0396 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/04/18 14:39:15.0140 0396 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/18 14:39:15.0265 0396 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/18 14:39:15.0343 0396 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/18 14:39:15.0390 0396 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/18 14:39:15.0437 0396 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/18 14:39:15.0468 0396 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/18 14:39:15.0578 0396 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/18 14:39:15.0671 0396 KSecDD (1be7cc2535d760ae4d481576eb789f24) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/18 14:39:15.0703 0396 Lbd (713cd5267abfb86fe90a72e384e82a38) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/04/18 14:39:15.0765 0396 MBAMSwissArmy (d68e165c3123aba3b1282eddb4213bd8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/04/18 14:39:15.0828 0396 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/04/18 14:39:15.0937 0396 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/18 14:39:16.0000 0396 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/18 14:39:16.0062 0396 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/18 14:39:16.0109 0396 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/18 14:39:16.0218 0396 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/18 14:39:16.0281 0396 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/18 14:39:16.0343 0396 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/18 14:39:16.0437 0396 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/18 14:39:16.0468 0396 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/18 14:39:16.0546 0396 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/18 14:39:16.0578 0396 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/18 14:39:16.0609 0396 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/18 14:39:16.0687 0396 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/18 14:39:16.0718 0396 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/18 14:39:16.0765 0396 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/18 14:39:16.0796 0396 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/18 14:39:16.0921 0396 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/18 14:39:16.0953 0396 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/18 14:39:17.0000 0396 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/18 14:39:17.0046 0396 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/18 14:39:17.0171 0396 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/18 14:39:17.0218 0396 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/18 14:39:17.0281 0396 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/18 14:39:17.0375 0396 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/18 14:39:17.0421 0396 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/18 14:39:17.0484 0396 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/18 14:39:17.0546 0396 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/18 14:39:17.0625 0396 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
2011/04/18 14:39:17.0671 0396 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/18 14:39:17.0703 0396 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/18 14:39:17.0750 0396 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/18 14:39:17.0796 0396 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/18 14:39:17.0812 0396 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/04/18 14:39:18.0046 0396 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/18 14:39:18.0093 0396 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/18 14:39:18.0140 0396 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/18 14:39:18.0234 0396 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/18 14:39:18.0390 0396 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/18 14:39:18.0437 0396 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/18 14:39:18.0468 0396 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/18 14:39:18.0531 0396 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/18 14:39:18.0609 0396 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/18 14:39:18.0687 0396 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/18 14:39:18.0765 0396 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/18 14:39:18.0859 0396 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/18 14:39:18.0906 0396 RFCOMM (99c4b74981a1413f142a3903130088cb) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/04/18 14:39:19.0000 0396 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/18 14:39:19.0046 0396 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/18 14:39:19.0125 0396 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/18 14:39:19.0171 0396 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/18 14:39:19.0281 0396 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/18 14:39:19.0343 0396 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/18 14:39:19.0437 0396 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/18 14:39:19.0500 0396 ssmdrv (71d609c5dff067906d930bde031c4cfe) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/18 14:39:19.0593 0396 STHDA (3ad78e22210d3fbd9f76de84a8df19b5) C:\WINDOWS\system32\drivers\sthda.sys
2011/04/18 14:39:19.0734 0396 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/18 14:39:19.0796 0396 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/18 14:39:19.0921 0396 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/18 14:39:20.0031 0396 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/18 14:39:20.0109 0396 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/18 14:39:20.0140 0396 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/18 14:39:20.0234 0396 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/18 14:39:20.0328 0396 tosporte (8d624d3bd1f2d78bd1c01a2d4e954b4e) C:\WINDOWS\system32\DRIVERS\tosporte.sys
2011/04/18 14:39:20.0390 0396 tosrfbd (435ac6cc2abed508ac5a495658cbaf0f) C:\WINDOWS\system32\DRIVERS\tosrfbd.sys
2011/04/18 14:39:20.0468 0396 tosrfbnp (90c8525bc578aaffe87c2d0ed4379e9e) C:\WINDOWS\system32\Drivers\tosrfbnp.sys
2011/04/18 14:39:20.0515 0396 Tosrfcom (5ba1ca3b3cddb1ddc67df473f05d1ec2) C:\WINDOWS\system32\Drivers\tosrfcom.sys
2011/04/18 14:39:20.0562 0396 Tosrfhid (28099a4e52148319afa685d93a2244d0) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
2011/04/18 14:39:20.0609 0396 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
2011/04/18 14:39:20.0656 0396 Tosrfusb (6bc529c5eca0c7654943fd6fab21c5fa) C:\WINDOWS\system32\DRIVERS\tosrfusb.sys
2011/04/18 14:39:20.0765 0396 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/18 14:39:20.0875 0396 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/18 14:39:20.0953 0396 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/04/18 14:39:21.0000 0396 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/18 14:39:21.0109 0396 usbehci (708579b01fed227aadb393cb0c3b4a2c) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/18 14:39:21.0140 0396 usbhub (ace960e54148821e8e48f5d191562c28) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/18 14:39:21.0203 0396 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/18 14:39:21.0250 0396 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/18 14:39:21.0359 0396 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/18 14:39:21.0406 0396 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/04/18 14:39:21.0515 0396 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/18 14:39:21.0609 0396 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/18 14:39:21.0687 0396 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/18 14:39:21.0765 0396 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
2011/04/18 14:39:21.0921 0396 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/04/18 14:39:22.0203 0396 ================================================================================
2011/04/18 14:39:22.0203 0396 Scan finished
2011/04/18 14:39:22.0203 0396 ================================================================================

cosinus 18.04.2011 13:58
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Guda 19.04.2011 21:17
GMER Logfile:
Code:
GMER 1.0.15.15570 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-04-19 22:16:29
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HTS541680J9SA00 rev.SB2OC7KP
Running: 0l0t2cpe.exe; Driver: C:\DOKUME~1\EuFH\LOKALE~1\Temp\kwroqpow.sys


---- System - GMER 1.0.15 ----

SSDT            Lbd.sys (Boot Driver/Lavasoft AB)                                                                ZwCreateKey [0xF762D87E]
SSDT            F7C46E4C                                                                                        ZwCreateThread
SSDT            F7C46E38                                                                                        ZwOpenProcess
SSDT            F7C46E3D                                                                                        ZwOpenThread
SSDT            Lbd.sys (Boot Driver/Lavasoft AB)                                                                ZwSetValueKey [0xF762DBFE]
SSDT            F7C46E47                                                                                        ZwTerminateProcess
SSDT            F7C46E42                                                                                        ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!ZwCallbackReturn + 2C6C                                                            805044D8 2 Bytes  [7E, D8] {JLE 0xffffffffffffffda}
.text          ntkrnlpa.exe!ZwCallbackReturn + 2FA4                                                            80504810 2 Bytes  [FE, DB]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                        Lbd.sys (Boot Driver/Lavasoft AB)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                        fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001a6b7a9d30                     
Reg            HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001a6b7a9d30 (not active ControlSet) 

---- EOF - GMER 1.0.15 ----
--- --- ---

Guda 19.04.2011 21:54
OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 22:53:27 on 19.04.2011

OS: Windows XP Professional Service Pack 2 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - C:\WINDOWS\system32\lsdelete.exe  (File found, but it contains no detailed information)

[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"Ad-Aware Update (Daily 1).job" - "Lavasoft" - C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
"Ad-Aware Update (Daily 2).job" - "Lavasoft" - C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
"Ad-Aware Update (Daily 3).job" - "Lavasoft" - C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
"Ad-Aware Update (Daily 4).job" - "Lavasoft" - C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
"Ad-Aware Update (Weekly).job" - "Lavasoft" - C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"BACSCPL.cpl" - ? - C:\WINDOWS\system32\BACSCPL.cpl
"BCMWLCPL.CPL" - "Dell Inc." - C:\WINDOWS\system32\BCMWLCPL.CPL
"jpicpl32.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\jpicpl32.cpl
"LocalCOM.cpl" - "東芝公司" - C:\WINDOWS\system32\LocalCOM.cpl
"stacgui.cpl" - "SigmaTel, Inc." - C:\WINDOWS\system32\stacgui.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir PersonalEdition Classic" - "Avira GmbH" - C:\PROGRA~1\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"cercsr6" (cercsr6) - "Adaptec, Inc." - C:\WINDOWS\system32\drivers\cercsr6.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Conexant Setup API" (UIUSys) - ? - C:\WINDOWS\System32\DRIVERS\UIUSYS.SYS  (File not found)
"CSRBC.Sys CSR test driver" (CSRBC) - "CSR, plc" - C:\WINDOWS\System32\Drivers\csrbcxp.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"kwroqpow" (kwroqpow) - ? - C:\DOKUME~1\EuFH\LOKALE~1\Temp\kwroqpow.sys  (Hidden registry entry, rootkit activity | File not found)
"Lbd" (Lbd) - "Lavasoft AB" - C:\WINDOWS\System32\DRIVERS\Lbd.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMSwissArmy" (MBAMSwissArmy) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "AVIRA GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{45C6AFA5-2C13-402f-BC5D-45CC8172EF6B} "Bluetooth-Informationsaustausch" - "TOSHIBA" - C:\WINDOWS\system32\TosBtExt.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{855F3B16-6D32-4fe6-8A56-BBB695989046} "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.5.0_10" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} "Java Plug-in 1.5.0_10" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.5.0_10" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
"ICQ6" - "ICQ, LLC." - C:\Programme\ICQ6.5\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
{77BF5300-1474-4EC7-9980-D32B190E9B07} "Skype" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} "Skype add-on (mastermind)" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Bluetooth Manager.lnk" - "TOSHIBA CORPORATION." - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\EuFH\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"AdobeUpdater" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe"
"ICQ" - "ICQ, LLC." - "C:\Programme\ICQ6.5\ICQ.exe" silent
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce )-----
"AutoLaunch" - ? - C:\Programme\Lavasoft\Ad-Aware\AutoLaunch.exe monthly  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
"Broadcom Wireless Manager UI" - "Dell Inc." - C:\WINDOWS\system32\WLTRAY.exe
"FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SigmatelSysTrayApp" - "SigmaTel, Inc." - stsystra.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"Dell Wireless WLAN Card Logon Provider" - "Dell Inc." - C:\WINDOWS\System32\BCMLogon.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)
"Toshiba Bluetooth Monitor" - "Toshiba America Business Solutions, Inc." - C:\WINDOWS\system32\tbtmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AntiVir PersonalEdition Classic Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
"AntiVir PersonalEdition Classic Planer" (AntiVirScheduler) - "Avira GmbH" - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Dell Wireless WLAN Tray Service" (wltrysvc) - ? - C:\WINDOWS\System32\WLTRYSVC.EXE  (File found, but it contains no detailed information)
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - "Lavasoft" - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

Guda 19.04.2011 21:57
der Download MBR funktioniert nicht. Die Seite kann nicht angezeigt werden :(

Guda 19.04.2011 22:26
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 140):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E4000 \WINDOWS\system32\hal.dll
0xF7ABD000 \WINDOWS\system32\KDCOM.DLL
0xF79CD000 \WINDOWS\system32\BOOTVID.dll
0xF748D000 ACPI.sys
0xF7ABF000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF747C000 pci.sys
0xF75BD000 isapnp.sys
0xF75CD000 ohci1394.sys
0xF75DD000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF79D1000 compbatt.sys
0xF79D5000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7B85000 pciide.sys
0xF783D000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF745E000 pcmcia.sys
0xF75ED000 MountMgr.sys
0xF743F000 ftdisk.sys
0xF7845000 PartMgr.sys
0xF75FD000 VolSnap.sys
0xF7427000 atapi.sys
0xF784D000 cercsr6.sys
0xF740F000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF760D000 disk.sys
0xF761D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF73EF000 fltMgr.sys
0xF73DD000 sr.sys
0xF762D000 Lbd.sys
0xF73C6000 KSecDD.sys
0xF7339000 Ntfs.sys
0xF730C000 NDIS.sys
0xF72F1000 Mup.sys
0xF765D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7A81000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7A85000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF651F000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF650B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF64E5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF6451000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF7915000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF642E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF791D000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF767D000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
0xF768D000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF769D000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7925000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF792D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF641D000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7A89000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF76AD000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF76BD000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF76CD000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF63FA000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7935000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF76DD000 \SystemRoot\System32\Drivers\tosrfcom.sys
0xF7BC0000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF76ED000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7A91000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF63BB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF76FD000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF770D000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF793D000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF63AA000 \SystemRoot\system32\DRIVERS\psched.sys
0xF771D000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7945000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF794D000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF6379000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF772D000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7AD9000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6320000 \SystemRoot\system32\DRIVERS\update.sys
0xF7AB1000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF773D000 \SystemRoot\system32\DRIVERS\tosporte.sys
0xF774D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xAA390000 \SystemRoot\system32\drivers\sthda.sys
0xAA36E000 \SystemRoot\system32\drivers\portcls.sys
0xF776D000 \SystemRoot\system32\drivers\drmk.sys
0xAA334000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0xAA23D000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0xAA187000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0xF795D000 \SystemRoot\System32\Drivers\Modem.SYS
0xF777D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7AE5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7AE7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7CC2000 \SystemRoot\System32\Drivers\Null.SYS
0xF7AE9000 \SystemRoot\System32\Drivers\Beep.SYS
0xF797D000 \SystemRoot\System32\drivers\vga.sys
0xF7AEB000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7AED000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7985000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF798D000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7A6D000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA12C000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA0D4000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAA0AC000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAA08B000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xAA069000 \SystemRoot\System32\drivers\afd.sys
0xF778D000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7995000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAA03E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA9FCF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF779D000 \SystemRoot\System32\Drivers\Fips.SYS
0xF77AD000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF77BD000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xA9EF4000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF7AF5000 \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
0xF7AB5000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF77ED000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF79BD000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF77FD000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF780D000 \SystemRoot\system32\DRIVERS\tosrfusb.sys
0xF62D4000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA9ED8000 \SystemRoot\system32\DRIVERS\tosrfbd.sys
0xA9E76000 \SystemRoot\system32\DRIVERS\Tosrfhid.sys
0xF781D000 \SystemRoot\System32\Drivers\tosrfbnp.sys
0xF787D000 \SystemRoot\system32\DRIVERS\tosrfnds.sys
0xA9E36000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B11000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF62D8000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7885000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7CD1000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
0xBF1D8000 \SystemRoot\System32\igxpdx32.DLL
0xA9D2A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA9A03000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xA99C8000 \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
0xA994C000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA9928000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA978D000 \SystemRoot\system32\DRIVERS\srv.sys
0xA9430000 \SystemRoot\system32\drivers\wdmaud.sys
0xA956D000 \SystemRoot\system32\drivers\sysaudio.sys
0xA9141000 \SystemRoot\System32\Drivers\HTTP.sys
0xA9864000 \SystemRoot\System32\Drivers\usbaapl.sys
0xF78D5000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA853C000 \??\C:\DOKUME~1\EuFH\LOKALE~1\Temp\kwroqpow.sys
0xA8511000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 53):
0 System Idle Process
4 System
800 C:\WINDOWS\system32\smss.exe
1156 csrss.exe
1180 C:\WINDOWS\system32\winlogon.exe
1224 C:\WINDOWS\system32\services.exe
1236 C:\WINDOWS\system32\lsass.exe
1404 C:\WINDOWS\system32\svchost.exe
1452 svchost.exe
1492 C:\WINDOWS\system32\svchost.exe
1608 svchost.exe
1672 svchost.exe
1936 C:\WINDOWS\system32\WLTRYSVC.EXE
1980 C:\WINDOWS\system32\BCMWLTRY.EXE
184 C:\WINDOWS\system32\spoolsv.exe
244 C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
644 svchost.exe
1016 C:\Programme\AntiVir PersonalEdition Classic\sched.exe
1028 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1068 C:\Programme\Bonjour\mDNSResponder.exe
1092 svchost.exe
1520 alg.exe
1580 wmiprvse.exe
2512 C:\WINDOWS\explorer.exe
2684 C:\WINDOWS\system32\rundll32.exe
2724 C:\WINDOWS\stsystra.exe
2856 C:\WINDOWS\system32\WLTRAY.EXE
2924 C:\WINDOWS\system32\hkcmd.exe
2968 C:\WINDOWS\system32\igfxpers.exe
2976 C:\WINDOWS\system32\igfxsrvc.exe
2992 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
3020 C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
3028 C:\Programme\FreePDF_XP\fpassist.exe
3136 C:\Programme\iTunes\iTunesHelper.exe
3156 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3224 C:\Programme\ICQ6.5\ICQ.exe
3300 C:\WINDOWS\system32\ctfmon.exe
3384 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
3656 C:\Programme\iPod\bin\iPodService.exe
3740 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
3752 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
3788 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
656 C:\WINDOWS\system32\wuauclt.exe
4016 C:\Programme\Java\jre1.5.0_10\bin\jucheck.exe
812 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
3404 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
2080 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
3192 unsecapp.exe
3416 C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
1716 C:\Programme\Internet Explorer\iexplore.exe
1992 C:\Programme\Internet Explorer\iexplore.exe
3248 C:\Programme\Internet Explorer\iexplore.exe
3128 C:\Dokumente und Einstellungen\EuFH\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`50a67e00 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541680J9SA00, Rev: SB2OC7KP

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus 20.04.2011 17:13
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Guda 26.04.2011 18:59
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6443

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

26.04.2011 19:58:14
mbam-log-2011-04-26 (19-58-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 209214
Laufzeit: 39 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\_OTL\movedfiles\04142011_125650\c_windows\system32\drivers\1228.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\04142011_125650\c_windows\system32\drivers\7895.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.

cosinus 26.04.2011 19:16
Das sind Überreste, haben wir mit OTL gefixt (sieht man am Ordner)

Guda 26.04.2011 20:37
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 04/26/2011 at 09:34 PM

Application Version : 4.51.1000

Core Rules Database Version : 6927
Trace Rules Database Version: 4739

Scan type : Complete Scan
Total Scan Time : 01:06:24

Memory items scanned : 548
Memory threats detected : 0
Registry items scanned : 5150
Registry threats detected : 0
File items scanned : 59856
File threats detected : 114

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@adcentriconline[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@fastclick[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@track.adform[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@tradedoubler[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@smartadserver[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@ads.brandwire[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@specificclick[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@eas4.emediate[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@ad2.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@ad.zanox[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@ww251.smartadserver[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@revsci[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@ad.adc-serv[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@zanox[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@fl01.ct2.comclick[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@mediaplex[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@onlybestsex[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@invitemedia[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@ad.adnet[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@traffictrack[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@www.usenext[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@stats.o2more[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@tracking.hannoversche[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@www.milfpornpost[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@apmebf[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@ads.creative-serving[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@xiti[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@adtech[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@webmasterplan[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@studivz.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@ads.medienhaus[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@imrworldwide[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@www.etracker[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@ad4.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@ad3.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@doubleclick[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@ad.adserver01[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@unitymedia[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@atdmt[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@adviva[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@serving-sys[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@stats.o2more[2].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@adform[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\EuFH\Cookies\eufh@content.yieldmanager[1].txt
.doubleclick.net [ C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\g8l44rp9.default\cookies.txt ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\g8l44rp9.default\cookies.txt ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\g8l44rp9.default\cookies.txt ]
C:\Dokumente und Einstellungen\admin\Cookies\admin@ad.71i[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ad.ad-srv[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ad.adition[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ad.adnet[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ad.adnet[3].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ad.salebroker[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ad.studenten-wg[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ad.westline[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ad1.makeit-online[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ads.adshopping[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ads.heias[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ads.mitfahrzentrale[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ads.planetactive[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ads.sportwerk[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ads.t-online[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ar.atwola[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@at.atwola[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@atwola[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@bluestreak[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@cdn.at.atwola[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@collective-media[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@eas4.emediate[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@eas8.emediate[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@euros4click[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@hbxtracking.sueddeutsche[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@image.masterstats[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@komtrack[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@media6degrees[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@mediafields[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@openads2.stayblue[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@revsci[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@richmedia.yahoo[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@rts.pgmediaserve[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ssl-cdn.euroclick[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@tracking.3gnet[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@tracking.mindshare[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@tracking.mlsat02[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@tracknet.twyn[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@traffictrack[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ultra-pornstars[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@webmasterplan[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@www.highfi-stats[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@www.owporn[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@www.pornstar[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@www.wtfmedia[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@yadro[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@zanox[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@zbox.zanox[2].txt
secure-uk.imrworldwide.com [ C:\Dokumente und Einstellungen\EuFH\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\2A6NGLPA ]

cosinus 27.04.2011 10:06
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Guda 27.04.2011 15:19
Ab und zu poppt noch die Viruswarunung von Antivir auf !!
(insbesondere wenn ich mir bei youtube video anschaue...)
Der Virus scheint also noch nicht vollkommen verschwunden zu sein, oder?

cosinus 27.04.2011 15:37
POste bitte was genau gefunden wird von AntiVir!

Guda 27.04.2011 17:18
Wie kann ich screenshots posten bzw. Dateien anhängen?

cosinus 27.04.2011 18:41
Büroklammersymbol hier in der erweiterten Ansicht beim Erstellen des Postings.

Guda 28.04.2011 14:58
Kann den Screenshot als worddatei nicht anhängen, da Datei zu groß.
Der Antivir guard enthält die Information:
HTML/infected.webpage.gen (HTML Scriptvirus)

cosinus 28.04.2011 15:58
Wieso Worddatei?? :balla:
Textdateien postest man als Dateityp TXT! Bilddateien als PNG oder JPG!! Aber KEINE Worddatei!

Guda 28.04.2011 18:39
Liste der Anhänge anzeigen (Anzahl: 1)
Anbei der screenshot

cosinus 28.04.2011 19:12
Das ist unbrauchbar. Schau bitte ins AntiVir Log uns poste die relevanten Infos.

Guda 28.04.2011 21:48
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 28. April 2011 21:47

Es wird nach 1165085 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: NOTEBOOK

Versionsinformationen:
BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52
AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50
LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20
LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:37:32
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 13:08:58
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21.03.2008 19:12:34
ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25.03.2008 08:27:50
Engineversion : 8.1.0.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21
AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07.04.2008 15:34:44
AESCN.DLL : 8.1.0.12 115060 Bytes 07.04.2008 15:34:44
AERDL.DLL : 8.1.0.19 418164 Bytes 07.04.2008 15:34:44
AEPACK.DLL : 8.1.1.0 364918 Bytes 18.03.2008 11:20:42
AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07.04.2008 15:34:44
AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07.04.2008 15:34:44
AEHELP.DLL : 8.1.0.11 115061 Bytes 07.04.2008 15:34:43
AEGEN.DLL : 8.1.0.15 299379 Bytes 07.04.2008 15:34:43
AEEMU.DLL : 8.1.0.5 430450 Bytes 07.04.2008 15:34:43
AECORE.DLL : 8.1.0.25 168309 Bytes 08.04.2008 09:58:32
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55
AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 28. April 2011 21:47

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtProc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosOBEX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHSP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosA2dp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtMng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCMWLTRY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '53' Prozesse mit '53' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '30' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\EuFH\Desktop\cofi.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\n.pif
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{87213BCC-9279-448F-BAC1-883FD93990A2}\RP460\A0081867.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{87213BCC-9279-448F-BAC1-883FD93990A2}\RP460\A0081868.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{87213BCC-9279-448F-BAC1-883FD93990A2}\RP461\A0081948.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{87213BCC-9279-448F-BAC1-883FD93990A2}\RP461\A0081949.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{87213BCC-9279-448F-BAC1-883FD93990A2}\RP464\A0082098.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\n.pif
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4de9c9d3.qua' verschoben!
C:\System Volume Information\_restore{87213BCC-9279-448F-BAC1-883FD93990A2}\RP467\A0083359.sys
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4de9ca00.qua' verschoben!
C:\System Volume Information\_restore{87213BCC-9279-448F-BAC1-883FD93990A2}\RP467\A0083360.sys
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4de9ca05.qua' verschoben!
C:\System Volume Information\_restore{87213BCC-9279-448F-BAC1-883FD93990A2}\RP468\A0083454.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\n.pif
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4de9cf13.qua' verschoben!
Beginne mit der Suche in 'D:\' <Daten>


Ende des Suchlaufs: Donnerstag, 28. April 2011 22:47
Benötigte Zeit: 59:46 min

Der Suchlauf wurde vollständig durchgeführt.

6843 Verzeichnisse wurden überprüft
254565 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
5 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
254556 Dateien ohne Befall
1452 Archive wurden durchsucht
1 Warnungen
9 Hinweise

cosinus 29.04.2011 10:03
Das sind harmlose Funde bzw. Fehlalarm.
Noch weitere Probleme?

Guda 29.04.2011 11:31
Ne. Bis jetzt nicht...
Muss ich noch irgendwas beachten?
Bzw. sollte ich den Rechner einmal komplett "platt" machen?

cosinus 29.04.2011 12:20
Zitat:
Bzw. sollte ich den Rechner einmal komplett "platt" machen?
Wäre ganz schön absurd, erst machen wir hier uns die Reinigungsarbeit bis du keine Probleme mehr hast und dann macht man eine komplette Löschung des Systems? :balla:


Nein wir sind jetzt durch!! :kloppen:


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131