Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows friert ein und andere Probleme

Windows friert ein und andere Probleme


Plagegeister aller Art und deren Bekämpfung: Windows friert ein und andere Probleme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.12.2009, 17:33   #1
Lydia
 
Windows friert ein und andere Probleme - Standard

Windows friert ein und andere Probleme


Hallo zusammen!

Vorweg:
All diese Fehler sind aufgetaucht nachdem sich am Freitag 11.12.2009 mein Java morgens auto-geupdatet hat.

Problem 1):
Mein Rechner friert regelmäßig ein. Windows reagiert dann nicht mehr. Alle offenen Tabs sind eingefroren, die Maus ist noch bewegbar.
Alles was man machen kann ist rechtsklick auf dem Desktop, wenn dieser noch zu sehen ist. Ansonsten geht gar nix mehr. Kein Strg+Alt+Entf. Kein Runterfahren.
Es hilft nur noch der Reset-Knopf. Manchmal ist auf ein durchgehender Piepton zu hören, wenn alles einfriert und ich grade noch irgendwas klicken wollte.

Auftauchen:
- zB. beim schauen von Videos.
- beim Spielen einiger Spiele.

Problem 2)
Manchmal schliesst sich Firefox mit einem "Fehler senden"-Fenster.

Problem 3) (bestand schon vor dem Java-Update)
Mein DvD-Brenner liest keine CD/DvD mehr. Habs vorerst abgesteckt.

Problem 4) (bestand auch schon vor dem Java-Update)
Manchmal nach dem Hochfahren ist eine Core auf 100%, die andere auf 50%. Im Taskmanager ist kein Task, ausser der Leerlauf zu sehen, der Systemauslastung verursacht.
_____________________

Hier meine Logs:

- Malwarebytes-Anti-Malware
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3357
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

14.12.2009 16:57:52
mbam-log-2009-12-14 (16-57-52).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 329768
Laufzeit: 1 hour(s), 2 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\excw.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WR53YMZX\eH97526718V03005f35002R99c9b495102Tdc7059aaQ00000000901801F000c000aJ0d000601l0007Kb19b808d3180[1] (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\excw.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF89A162-123F-4737-ABB6-C804121685F6}\RP280\A0084600.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF89A162-123F-4737-ABB6-C804121685F6}\RP280\A0085319.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF89A162-123F-4737-ABB6-C804121685F6}\RP280\A0086319.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF89A162-123F-4737-ABB6-C804121685F6}\RP280\A0088319.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
- RSIT
info:
Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2009-12-14 17:31:35

======Uninstall list======

-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe
Adobe AIR-->C:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Age of Conan: Hyborian Adventures-->"D:\Age of Conan\unins000.exe"
ANNO 1404-->"C:\Programme\InstallShield Installation Information\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}\setup.exe" -runfromtemp -l0x0007 -removeonly
ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E142615E-5ED8-4511-9BF0-0284BFA25766}\Setup.exe" -l0x7  -uninst 
ArcSoft VideoImpression 1.6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ED10343F-D30A-4200-9B00-665FC45F52B4}\Setup.exe" -l0x7  -uninst 
ASUS Enhanced Display Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\setup.exe" -l0x7  -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
BrettspielWelt-->"F:\BSW\uninstall.exe"
CCleaner-->"C:\CCleaner\uninst.exe"
Curse Client-->F:\CurseClient\uninstall.exe
DER HERR DER RINGE ONLINE: Die Minen Von Moria v02.01.03.4020-->"D:\HdROnline\unins000.exe"
Die Sims™ 3-->"C:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0007 -removeonly
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe
EVEREST Home Edition v2.20-->"C:\Programme\EVEREST Home Edition\unins000.exe"
FlashGet 1.9.6.1073-->C:\Programme\FlashGet\uninst.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\HijackThis\HijackThis.exe" /uninstall
IrfanView (remove only)-->C:\Programme\irfanview\iv_uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mid2Abc-->MsiExec.exe /I{7F256326-76D6-4F89-8487-FE411C52B50C}
Miranda IM 0.8.3-->C:\Programme\Miranda IM\Uninstall.exe
Mozilla Firefox (3.5.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nTune-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1031 
OpenOffice.org 3.0-->MsiExec.exe /I{7EC19307-7C22-47A8-922B-3FA965291260}
OpenTTD 0.7.3-->F:\OpenTTD\uninstall.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7  -removeonly
RollerCoaster Tycoon 3-->"F:\RollerCoaster Tycoon 3\uninst\unins000.exe"
Runes of Magic-->"F:\Runes of Magic\unins000.exe"
Security Task Manager 1.7h-->C:\Programme\Security Task Manager\Uninstal.exe "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager"
SimCity™ Societies Reisewelten-->MsiExec.exe /X{D1C7BB12-BE01-11DC-AAC9-EEBA55D89593}
SimCity™ Societies-->D:\SimCity™ Societies\SCS Uninstaller.exe -FromAddRemove
SimCity™ Societies-->MsiExec.exe /X{0B5154C0-8F00-4616-B0AB-6240AE80D9CE}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SpellForce-->F:\SPELLF~1\unwise.exe F:\SPELLF~1\install.log
SUPER © Version 2008.bld.33 (Sep 2, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
VideoLAN VLC media player 0.8.6i-->C:\Programme\VideoLAN\VLC\uninstall.exe
Warhammer Online - Age of Reckoning-->"D:\Warhammer\unins000.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_87B606860B720724BEB5DCEB69E8628A61DE0A7E\amdk8.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe

=====HijackThis Backups=====

O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing) [2009-11-27]
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_v1004 Class) - http://www.netgame.com/mplugin/mglaunch_USAv1005.cab [2009-12-11]

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ***
Event Code: 3019
Message: Der Redirectordienst konnte den Verbindungstyp nicht erkennen.

Record Number: 9259
Source Name: MRxSmb
Time Written: 20091124215307.000000+060
Event Type: warning
User: 

Computer Name: ***
Event Code: 3019
Message: Der Redirectordienst konnte den Verbindungstyp nicht erkennen.

Record Number: 9258
Source Name: MRxSmb
Time Written: 20091124215306.000000+060
Event Type: warning
User: 

Computer Name: ***
Event Code: 3019
Message: Der Redirectordienst konnte den Verbindungstyp nicht erkennen.

Record Number: 9257
Source Name: MRxSmb
Time Written: 20091124215305.000000+060
Event Type: warning
User: 

Computer Name: ***
Event Code: 3019
Message: Der Redirectordienst konnte den Verbindungstyp nicht erkennen.

Record Number: 9256
Source Name: MRxSmb
Time Written: 20091124215303.000000+060
Event Type: warning
User: 

Computer Name: ***
Event Code: 3019
Message: Der Redirectordienst konnte den Verbindungstyp nicht erkennen.

Record Number: 9255
Source Name: MRxSmb
Time Written: 20091124215236.000000+060
Event Type: warning
User: 

=====Application event log=====

Computer Name: ***
Event Code: 1002
Message: Stillstehende Anwendung firefox.exe, Version 1.9.0.3399, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Record Number: 256
Source Name: Application Hang
Time Written: 20090522221647.000000+120
Event Type: error
User: 

Computer Name: ***
Event Code: 1002
Message: Stillstehende Anwendung Core.exe, Version 1.0.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Record Number: 255
Source Name: Application Hang
Time Written: 20090501151652.000000+120
Event Type: error
User: 

Computer Name: ***
Event Code: 1002
Message: Stillstehende Anwendung Core.exe, Version 1.0.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Record Number: 251
Source Name: Application Hang
Time Written: 20090430183725.000000+120
Event Type: error
User: 

Computer Name: ***
Event Code: 4113
Message: AntiVir erkannte in der Datei
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\qqht2z4r.default\Cache\DC29F2F7d01
verdächtigen Code mit der Bezeichnung 'JS/Dldr.Agent.Agr.1'!

Record Number: 235
Source Name: Avira AntiVir
Time Written: 20090423164432.000000+120
Event Type: warning
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***
Event Code: 4113
Message: AntiVir erkannte in der Datei
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\qqht2z4r.default\Cache\DC29F2F7d01
verdächtigen Code mit der Bezeichnung 'JS/Dldr.Agent.Agr.1'!

Record Number: 234
Source Name: Avira AntiVir
Time Written: 20090423164421.000000+120
Event Type: warning
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
log:
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Lydia at 2009-12-14 17:31:33
Microsoft Windows XP Professional Service Pack 2
System drive C: has 14 GB (46%) free of 30 GB
Total RAM: 2047 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:34, on 14.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
F:\CurseClient\CurseClient.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
H:\RSIT.exe
C:\HijackThis\Lydia.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netgame.com/
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CurseClient] F:\CurseClient\CurseClient.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225287278874
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5672 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl - C:\Programme\FlashGet\jccatch.dll [2007-09-11 94308]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-23 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-23 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
FlashGet GetFlash Class - C:\Programme\FlashGet\getflash.dll [2007-09-11 163840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-08-10 16384000]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2006-01-12 155648]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-02-18 13680640]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-02-18 86016]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-05-23 148888]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"NVIDIA nTune"=C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe [2007-09-04 81920]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-03-27 24103720]
"CurseClient"=F:\CurseClient\CurseClient.exe [2009-07-30 1935360]
"DAEMON Tools Pro Agent"=C:\Programme\DAEMON Tools Pro\DTProAgent.exe [2009-04-09 228808]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Miranda IM\miranda32.exe"="C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM"
"C:\Programme\Avira\AntiVir PersonalEdition Classic\update.exe"="C:\Programme\Avira\AntiVir PersonalEdition Classic\update.exe:*:Enabled:update"
"C:\Programme\FlashGet\flashget.exe"="C:\Programme\FlashGet\flashget.exe:*:Enabled:Flashget"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"F:\CurseClient\CurseClient.exe"="F:\CurseClient\CurseClient.exe:*:Enabled:Curse Client"
"C:\Programme\Java\jre1.6.0_07\bin\javaw.exe"="C:\Programme\Java\jre1.6.0_07\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"F:\Rise of Nations\thrones.exe"="F:\Rise of Nations\thrones.exe:*:Enabled:Rise of Nations"
"D:\Die Sims 2\TSBin\Sims2.exe"="D:\Die Sims 2\TSBin\Sims2.exe:*:Enabled:Die Sims 2"
"D:\Die Sims 2\CSBin\TS2BodyShop.exe"="D:\Die Sims 2\CSBin\TS2BodyShop.exe:*:Enabled:Die Sims 2 Body Shop"
"D:\MegaTen-DE\ImagineUpdate.exe"="D:\MegaTen-DE\ImagineUpdate.exe:*:Enabled:Play Shin Megami Tensei"
"C:\Programme\Electronic Arts\EADM\Core.exe"="C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"
"D:\ANNO 1404\Anno4.exe"="D:\ANNO 1404\Anno4.exe:*:Enabled:ANNO 1404"
"D:\ANNO 1404\tools\Anno4Web.exe"="D:\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web"
"F:\Rohan_Global\rohanclient.exe"="F:\Rohan_Global\rohanclient.exe:*:Enabled:Rohan Online Game"
"F:\CountryWars\UP.exe"="F:\CountryWars\UP.exe:*:Enabled:UP"
"D:\HdROnline\lotroclient.exe"="D:\HdROnline\lotroclient.exe:*:Enabled:lotroclient"
"F:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe"="F:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\World of Warcraft\Launcher.exe"="F:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"F:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"="F:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"="F:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"="F:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\Runes of Magic\launcher.exe"="F:\Runes of Magic\launcher.exe:*:Enabled:BaseUpda Application"
"C:\WINDOWS\system32\services.exe"="C:\WINDOWS\system32\services.exe:*:Enabled:Anwendung für Dienste und Controller"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-12-14 17:31:33 ----D---- C:\rsit
2009-12-14 17:29:16 ----D---- C:\Programme\EVEREST Home Edition
2009-12-14 15:49:16 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-12-14 15:44:53 ----D---- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Malwarebytes
2009-12-14 15:44:46 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-14 15:44:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-14 15:36:49 ----D---- C:\WINDOWS\system32\PreInstall
2009-12-14 15:36:47 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-12-14 15:36:47 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-14 13:42:56 ----D---- C:\CCleaner
2009-12-14 13:09:02 ----D---- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Uniblue
2009-12-14 13:05:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-12-14 13:05:10 ----D---- C:\Programme\Security Task Manager
2009-12-12 03:48:45 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-12-11 20:43:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-12-11 20:35:18 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2009-11-25 00:26:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\media center programs
2009-11-24 22:43:43 ----D---- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\InstallShield
2009-11-24 22:12:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funcom

======List of files/folders modified in the last 1 months======

2009-12-14 17:31:34 ----D---- C:\HijackThis
2009-12-14 17:29:16 ----RD---- C:\Programme
2009-12-14 17:21:06 ----D---- C:\WINDOWS\Temp
2009-12-14 17:02:38 ----D---- C:\Programme\Mozilla Firefox
2009-12-14 16:59:38 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-14 16:59:33 ----D---- C:\WINDOWS
2009-12-14 16:58:56 ----D---- C:\WINDOWS\system32\drivers
2009-12-14 16:58:25 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-14 16:58:07 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-14 16:51:47 ----D---- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Skype
2009-12-14 16:11:24 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-14 16:11:15 ----D---- C:\WINDOWS\inf
2009-12-14 16:05:21 ----D---- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\skypePM
2009-12-14 15:49:16 ----D---- C:\WINDOWS\system32
2009-12-14 15:49:16 ----D---- C:\WINDOWS\Debug
2009-12-14 15:43:05 ----SHD---- C:\WINDOWS\Installer
2009-12-14 15:39:33 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-14 13:43:40 ----D---- C:\WINDOWS\Minidump
2009-12-14 13:19:07 ----D---- C:\Programme\Pando Networks
2009-12-14 13:18:16 ----D---- C:\Programme\Zylom Games
2009-12-11 20:46:53 ----SD---- C:\WINDOWS\Tasks
2009-12-11 20:43:08 ----D---- C:\Programme\FlashGet
2009-12-11 14:31:57 ----D---- C:\Dokumente und Einstellungen
2009-12-08 20:29:38 ----D---- C:\WINDOWS\Prefetch
2009-12-07 18:46:03 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-01 14:33:44 ----D---- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Adobe
2009-11-25 00:27:50 ----D---- C:\WINDOWS\system32\DirectX
2009-11-25 00:27:33 ----RSD---- C:\WINDOWS\assembly
2009-11-24 22:23:03 ----RSD---- C:\WINDOWS\Fonts
2009-11-22 17:52:46 ----D---- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\teamspeak2

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\atkkbnt.sys [2005-10-18 11008]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-07-06 281760]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-09 56816]
R2 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-07-06 25888]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\WINDOWS\System32\DRIVERS\l151x86.sys [2007-11-01 36864]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-08-10 4603904]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-02-18 6308224]
R3 NVR0Dev;NVR0Dev; \??\C:\WINDOWS\nvoclock.sys []
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
S3 ALSysIO;ALSysIO; \??\C:\DOKUME~1\Lydia\LOKALE~1\Temp\ALSysIO.sys []
S3 axtu5tpj;axtu5tpj; C:\WINDOWS\system32\drivers\axtu5tpj.sys []
S3 CCCP106;CIF USB Camera (2110A); C:\WINDOWS\system32\DRIVERS\cccp106.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 cpuz132;cpuz132; \??\C:\DOKUME~1\Lydia\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys []
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nocashio;nocashio; C:\WINDOWS\system32\drivers\nocashio.sys [2009-12-10 4096]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 XDva248;XDva248; \??\C:\WINDOWS\system32\XDva248.sys []
S3 XDva279;XDva279; \??\C:\WINDOWS\system32\XDva279.sys []
S3 XDva285;XDva285; \??\C:\WINDOWS\system32\XDva285.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2006-04-10 241664]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-23 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-05-18 49152]
R2 nTuneService;nTune Service; C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe [2007-09-04 131072]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-02-18 163908]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-04-07 2780189]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S4 Boonty Games;Boonty Games; C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe []

-----------------EOF-----------------
- Hjackthis
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:10, on 14.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
F:\CurseClient\CurseClient.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netgame.com/
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CurseClient] F:\CurseClient\CurseClient.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225287278874
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5663 bytes
- CCleaner hab ich schon durchlaufen lassen

- AntiVir hab ich am Samstag im Abgesicherten Modus 2 mal laufen lassen. Die Logs:
Scan 1:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 11. Dezember 2009  14:59

Es wird nach 1431221 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes   12/2/2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes   12/9/2009 13:27:50
AVSCAN.DLL     : 9.0.3.0       49409 Bytes   2/13/2009 12:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes   2/20/2009 11:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes   1/26/2009 10:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes   11/6/2009 12:10:05
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  11/19/2009 12:10:07
VBASE002.VDF   : 7.10.1.1       2048 Bytes  11/19/2009 12:10:07
VBASE003.VDF   : 7.10.1.2       2048 Bytes  11/19/2009 12:10:07
VBASE004.VDF   : 7.10.1.3       2048 Bytes  11/19/2009 12:10:07
VBASE005.VDF   : 7.10.1.4       2048 Bytes  11/19/2009 12:10:07
VBASE006.VDF   : 7.10.1.5       2048 Bytes  11/19/2009 12:10:07
VBASE007.VDF   : 7.10.1.6       2048 Bytes  11/19/2009 12:10:07
VBASE008.VDF   : 7.10.1.7       2048 Bytes  11/19/2009 12:10:07
VBASE009.VDF   : 7.10.1.8       2048 Bytes  11/19/2009 12:10:07
VBASE010.VDF   : 7.10.1.9       2048 Bytes  11/19/2009 12:10:07
VBASE011.VDF   : 7.10.1.10      2048 Bytes  11/19/2009 12:10:07
VBASE012.VDF   : 7.10.1.11      2048 Bytes  11/19/2009 12:10:07
VBASE013.VDF   : 7.10.1.79    209920 Bytes  11/25/2009 12:59:43
VBASE014.VDF   : 7.10.1.128    197632 Bytes  11/30/2009 11:56:52
VBASE015.VDF   : 7.10.1.178    195584 Bytes   12/7/2009 13:27:41
VBASE016.VDF   : 7.10.1.179      2048 Bytes   12/7/2009 13:27:41
VBASE017.VDF   : 7.10.1.180      2048 Bytes   12/7/2009 13:27:41
VBASE018.VDF   : 7.10.1.181      2048 Bytes   12/7/2009 13:27:41
VBASE019.VDF   : 7.10.1.182      2048 Bytes   12/7/2009 13:27:42
VBASE020.VDF   : 7.10.1.183      2048 Bytes   12/7/2009 13:27:42
VBASE021.VDF   : 7.10.1.184      2048 Bytes   12/7/2009 13:27:42
VBASE022.VDF   : 7.10.1.185      2048 Bytes   12/7/2009 13:27:42
VBASE023.VDF   : 7.10.1.186      2048 Bytes   12/7/2009 13:27:42
VBASE024.VDF   : 7.10.1.187      2048 Bytes   12/7/2009 13:27:42
VBASE025.VDF   : 7.10.1.188      2048 Bytes   12/7/2009 13:27:42
VBASE026.VDF   : 7.10.1.189      2048 Bytes   12/7/2009 13:27:42
VBASE027.VDF   : 7.10.1.190      2048 Bytes   12/7/2009 13:27:42
VBASE028.VDF   : 7.10.1.191      2048 Bytes   12/7/2009 13:27:42
VBASE029.VDF   : 7.10.1.192      2048 Bytes   12/7/2009 13:27:42
VBASE030.VDF   : 7.10.1.193      2048 Bytes   12/7/2009 13:27:42
VBASE031.VDF   : 7.10.1.215    149504 Bytes  12/11/2009 13:27:50
Engineversion  : 8.2.1.108
AEVDF.DLL      : 8.1.1.2      106867 Bytes   11/8/2009 16:39:32
AESCRIPT.DLL   : 8.1.3.2      582010 Bytes  12/11/2009 13:27:51
AESCN.DLL      : 8.1.3.0      127348 Bytes  12/11/2009 13:27:51
AESBX.DLL      : 8.1.1.1      246132 Bytes  11/20/2009 12:10:09
AERDL.DLL      : 8.1.3.4      479605 Bytes   12/1/2009 11:56:56
AEPACK.DLL     : 8.2.0.3      422261 Bytes   11/8/2009 16:39:18
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes   7/23/2009 09:59:39
AEHEUR.DLL     : 8.1.0.186   2183544 Bytes   12/8/2009 13:27:45
AEHELP.DLL     : 8.1.8.0      237942 Bytes   12/8/2009 13:27:42
AEGEN.DLL      : 8.1.1.80     364917 Bytes   12/8/2009 13:27:42
AEEMU.DLL      : 8.1.1.0      393587 Bytes   11/8/2009 16:38:37
AECORE.DLL     : 8.1.9.1      180598 Bytes  12/11/2009 13:27:50
AEBB.DLL       : 8.1.0.3       53618 Bytes   10/9/2008 14:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12/12/2008 08:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes   12/9/2009 13:27:50
AVREP.DLL      : 8.0.0.3      155905 Bytes   1/20/2009 14:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes   11/7/2008 15:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes   3/24/2009 15:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes   1/30/2009 10:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes   1/28/2009 15:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes    2/2/2009 08:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes   11/7/2008 15:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes   5/15/2009 15:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes   12/9/2009 13:27:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 11. Dezember 2009  14:59

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '47440' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTuneService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKKBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btdna.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CurseClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\WINDOWS\system32\mvzewtbuz.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Die Registry wurde durchsucht ( '57' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\jar_cache6138922431603028285.tmp
  [0] Archivtyp: ZIP
    --> myf/y/PayloadX.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.AD
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\jar_cache6138922431603028285.tmp
  [0] Archivtyp: ZIP
    --> myf/y/PayloadX.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.AD
C:\WINDOWS\system32\mvzewtbuz.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\WINDOWS\system32\mvzewtbuz.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
    [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\jar_cache6138922431603028285.tmp
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9455c4.qua' verschoben!
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\jar_cache6138922431603028285.tmp
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '485bda75.qua' verschoben!
C:\WINDOWS\system32\mvzewtbuz.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
    [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.


Ende des Suchlaufs: Freitag, 11. Dezember 2009  15:21
Benötigte Zeit: 21:58 Minute(n)

Der Suchlauf wurde abgebrochen!

   5830 Verzeichnisse wurden überprüft
 298715 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 298708 Dateien ohne Befall
   3091 Archive wurden durchsucht
      3 Warnungen
      5 Hinweise
  47440 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Scan 2:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 12. Dezember 2009  12:39

Es wird nach 1431221 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Abgesicherter Modus
Benutzername   : ***
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes   12/2/2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes   12/9/2009 13:27:50
AVSCAN.DLL     : 9.0.3.0       49409 Bytes   2/13/2009 12:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes   2/20/2009 11:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes   1/26/2009 10:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes   11/6/2009 12:10:05
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  11/19/2009 12:10:07
VBASE002.VDF   : 7.10.1.1       2048 Bytes  11/19/2009 12:10:07
VBASE003.VDF   : 7.10.1.2       2048 Bytes  11/19/2009 12:10:07
VBASE004.VDF   : 7.10.1.3       2048 Bytes  11/19/2009 12:10:07
VBASE005.VDF   : 7.10.1.4       2048 Bytes  11/19/2009 12:10:07
VBASE006.VDF   : 7.10.1.5       2048 Bytes  11/19/2009 12:10:07
VBASE007.VDF   : 7.10.1.6       2048 Bytes  11/19/2009 12:10:07
VBASE008.VDF   : 7.10.1.7       2048 Bytes  11/19/2009 12:10:07
VBASE009.VDF   : 7.10.1.8       2048 Bytes  11/19/2009 12:10:07
VBASE010.VDF   : 7.10.1.9       2048 Bytes  11/19/2009 12:10:07
VBASE011.VDF   : 7.10.1.10      2048 Bytes  11/19/2009 12:10:07
VBASE012.VDF   : 7.10.1.11      2048 Bytes  11/19/2009 12:10:07
VBASE013.VDF   : 7.10.1.79    209920 Bytes  11/25/2009 12:59:43
VBASE014.VDF   : 7.10.1.128    197632 Bytes  11/30/2009 11:56:52
VBASE015.VDF   : 7.10.1.178    195584 Bytes   12/7/2009 13:27:41
VBASE016.VDF   : 7.10.1.179      2048 Bytes   12/7/2009 13:27:41
VBASE017.VDF   : 7.10.1.180      2048 Bytes   12/7/2009 13:27:41
VBASE018.VDF   : 7.10.1.181      2048 Bytes   12/7/2009 13:27:41
VBASE019.VDF   : 7.10.1.182      2048 Bytes   12/7/2009 13:27:42
VBASE020.VDF   : 7.10.1.183      2048 Bytes   12/7/2009 13:27:42
VBASE021.VDF   : 7.10.1.184      2048 Bytes   12/7/2009 13:27:42
VBASE022.VDF   : 7.10.1.185      2048 Bytes   12/7/2009 13:27:42
VBASE023.VDF   : 7.10.1.186      2048 Bytes   12/7/2009 13:27:42
VBASE024.VDF   : 7.10.1.187      2048 Bytes   12/7/2009 13:27:42
VBASE025.VDF   : 7.10.1.188      2048 Bytes   12/7/2009 13:27:42
VBASE026.VDF   : 7.10.1.189      2048 Bytes   12/7/2009 13:27:42
VBASE027.VDF   : 7.10.1.190      2048 Bytes   12/7/2009 13:27:42
VBASE028.VDF   : 7.10.1.191      2048 Bytes   12/7/2009 13:27:42
VBASE029.VDF   : 7.10.1.192      2048 Bytes   12/7/2009 13:27:42
VBASE030.VDF   : 7.10.1.193      2048 Bytes   12/7/2009 13:27:42
VBASE031.VDF   : 7.10.1.215    149504 Bytes  12/11/2009 13:27:50
Engineversion  : 8.2.1.108
AEVDF.DLL      : 8.1.1.2      106867 Bytes   11/8/2009 16:39:32
AESCRIPT.DLL   : 8.1.3.2      582010 Bytes  12/11/2009 13:27:51
AESCN.DLL      : 8.1.3.0      127348 Bytes  12/11/2009 13:27:51
AESBX.DLL      : 8.1.1.1      246132 Bytes  11/20/2009 12:10:09
AERDL.DLL      : 8.1.3.4      479605 Bytes   12/1/2009 11:56:56
AEPACK.DLL     : 8.2.0.3      422261 Bytes   11/8/2009 16:39:18
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes   7/23/2009 09:59:39
AEHEUR.DLL     : 8.1.0.186   2183544 Bytes   12/8/2009 13:27:45
AEHELP.DLL     : 8.1.8.0      237942 Bytes   12/8/2009 13:27:42
AEGEN.DLL      : 8.1.1.80     364917 Bytes   12/8/2009 13:27:42
AEEMU.DLL      : 8.1.1.0      393587 Bytes   11/8/2009 16:38:37
AECORE.DLL     : 8.1.9.1      180598 Bytes  12/11/2009 13:27:50
AEBB.DLL       : 8.1.0.3       53618 Bytes   10/9/2008 14:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12/12/2008 08:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes   12/9/2009 13:27:50
AVREP.DLL      : 8.0.0.3      155905 Bytes   1/20/2009 14:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes   11/7/2008 15:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes   3/24/2009 15:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes   1/30/2009 10:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes   1/28/2009 15:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes    2/2/2009 08:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes   11/7/2008 15:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes   5/15/2009 15:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes   12/9/2009 13:27:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 12. Dezember 2009  12:39

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '13' Prozesse mit '13' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '56' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5wx0cv21.default\Cache\5EC7E98Cd01
    [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5wx0cv21.default\Cache\98F54147d01
    [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JL8OUANR\132b0917e7c1bafe58248108bfe44565-a1bc30aac1cd40ecbe14bf4723117ac8[1].js
    [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5wx0cv21.default\Cache\5EC7E98Cd01
    [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\' <Kram>
Beginne mit der Suche in 'F:\' <Games>
Beginne mit der Suche in 'G:\' <Driver>
Beginne mit der Suche in 'H:\' <Down>
H:\System Volume Information\_restore{8F4A5581-D4B8-4181-8C34-95B7CB94A750}\RP117\A0240195.exe
  [0] Archivtyp: NSIS
    --> ProgramFilesDir/data.zip
      [1] Archivtyp: ZIP
      --> NewShapes/Mobs/wormboss/materials.cs.dso
        [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5wx0cv21.default\Cache\5EC7E98Cd01
    [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
    [HINWEIS]   Der Fund wurde als verdächtig eingestuft.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b66d045.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5wx0cv21.default\Cache\98F54147d01
    [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
    [HINWEIS]   Der Fund wurde als verdächtig eingestuft.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b69d038.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JL8OUANR\132b0917e7c1bafe58248108bfe44565-a1bc30aac1cd40ecbe14bf4723117ac8[1].js
    [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
    [HINWEIS]   Der Fund wurde als verdächtig eingestuft.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b55d034.qua' verschoben!
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5wx0cv21.default\Cache\5EC7E98Cd01
    [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
    [HINWEIS]   Der Fund wurde als verdächtig eingestuft.
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b66d046.qua' verschoben!
H:\System Volume Information\_restore{8F4A5581-D4B8-4181-8C34-95B7CB94A750}\RP117\A0240195.exe
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26001
    [WARNUNG]   Fehler in der Quarantäne Initialisierung!
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
    [HINWEIS]   Der Treiber konnte nicht initialisiert werden.
    [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.


Ende des Suchlaufs: Samstag, 12. Dezember 2009  18:17
Benötigte Zeit:  3:53:01 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  16380 Verzeichnisse wurden überprüft
 563105 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      4 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 563098 Dateien ohne Befall
   4127 Archive wurden durchsucht
      3 Warnungen
      6 Hinweise
_________________________________________

- Systeminfo:
Code:
ATTFilter
Betriebssystemname	Microsoft Windows XP Professional
Version	5.1.2600 Service Pack 2 Build 2600
Betriebssystemhersteller	Microsoft Corporation
Systemname	***
Systemhersteller	System manufacturer
Systemmodell	System Product Name
Systemtyp	X86-basierter PC
Prozessor	x86 Family 15 Model 107 Stepping 2 AuthenticAMD ~2200 Mhz
Prozessor	x86 Family 15 Model 107 Stepping 2 AuthenticAMD ~2200 Mhz
BIOS-Version/-Datum	American Megatrends Inc. 0406, 19.12.2007
SMBIOS-Version	2.5
Windows-Verzeichnis	C:\WINDOWS
Systemverzeichnis	C:\WINDOWS\system32
Startgerät	\Device\HarddiskVolume1
Gebietsschema	Vereinigte Staaten von Amerika
Hardwareabstraktionsebene	Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Benutzername	***
Zeitzone	Westeuropäische Normalzeit
Gesamter realer Speicher	2.048,00 MB
Verfügbarer realer Speicher	1,40 GB
Gesamter virtueller Speicher	2,00 GB
Verfügbarer virtueller Speicher	1,96 GB
Größe der Auslagerungsdatei	3,85 GB
Auslagerungsdatei	C:\pagefile.sys
Code:
ATTFilter
*** Mainboard: ASUS
*** CPU: AMD Athlon(tm) 64 X2 Dual Core Prozessor 4200+
*** Arbeitsspeicher: 2x 1GB
*** BIOS: AMI
*** Netzwerkadapter: Atheros L1 Gigabit Ethernet 10/100/1000Base-T Controller
*** Grafikkarte: Geforce 7300GT
*** DVD-ROM: UBW UF8PEZKXE 3 SCSI CdRom Device
*** HDD: 2x SAMSUNG HD161HJ
Ja ich weiß ich hab noch SP2 drauf. Ich war SP3+Updates am runterladen, nur leider schliessen diese nie ab. Der Rechner startet zwar neu nach dem Download und "angeblichen" Installieren, aber ich bin immer noch auf SP2.

Im vorraus schon mal danke an alle die mir helfen werden und ich hoffe meinem Rechner kann geholfen werden

Grüße Lydia
Geändert von Lydia (14.12.2009 um 17:40 Uhr)

Alt 14.12.2009, 23:01   #2
MITS
 
Windows friert ein und andere Probleme - Standard

Windows friert ein und andere Probleme


Guten Abend Lydia,

das nenne ich mal einen vorbildlichen Forenbeitrag. :-)

Ich habe heute bei einem Kunden ein ähnliches, wenn nicht sogar das selbe Problem gehabt.

Ich habe alle bekannten Möglichkeiten durchgeführt, um das Problem zu beheben.
Bisher ohne Erfolg.

Eine Sache bei dieser Infektion, gibt mir ganz besonders zu denken.
Vielleicht können Sie überprüfen ob dies bei Ihnen auch der Fall ist.

Rechtsklick auf Arbeitsplatz -> Verwalten auswählen -> In dem neu geöffneten Fenster in der linken Menüleiste auf "Lokale Benutzer und Gruppen" klicken -> Auf "Benutzer" klicken -> nun sollte im Hauptfenster eine Liste der im System angelegten Benutzer erscheinen.

Standardmäßig im System angelegte Benutzer sind:
Administrator
Gast (deaktiviert -> rotes Kreuz)
Hilfeassistent (deaktiviert -> rotes Kreuz)
Lydia (<- Ihr Benutzername)

Was bei meinem Kunden heute nun der Fall war, ist das es einen Benutzer "Helpassistant"
gibt der mit administrativen Privilegien ausgestattet ist und aktiviert ist. Desweiteren wird unter "C:\Dokumente und Einstellungen\Helpassistent" eine Kopie des Hauptkontos druchgeführt. Überprüfen Sie bitte ob sich unter "C:\Dokumente und Einstellungen\Helpassistent" eine Kopie Ihres eigenen Profils befindet.

Bitte beachten Sie, das Sie Ihr System auf alle fälle neu aufsetzen sollten. Unabhängig davon ob die Schadsoftware gefunden und entfernt wird oder nicht. Man weiß nie genau was diese im System bereits für Schäden angerichtet hat und was noch kommen kann.

Laut den vorliegenden Logdateien ist Ihr System mit einigen schädlichen Programmen infiziert + dieser noch unbekannten Malware. In diesem Fall rate ich dringend dazu eine Neuinstallation durchzuführen. Desweiteren Empfehle ich Ihnen, Ihr System von einem Fachmann aufsetzen zu lassen, wenn dies Ihre Kompetenzen überschreiten sollte.

Ich werde mich Morgen mit dieser Malware weiter beschäftigen und eventuelle Ergebnisse hier posten.

Bis dahin verbleibe ich,

mit freundlichen Grüßen,

MITS
__________________
Alt 15.12.2009, 00:11   #3
MITS
 
Windows friert ein und andere Probleme - Standard

Windows friert ein und andere Probleme


***UPDATE***

Bei der Infektion handelt es höchst wahrscheinlich um ein Rootkit der Gattung "Mebroot".

Bei der Neuinstallation ist zu beachten das auch der MBR (Master Boot Record) neu geschrieben wird!

Ein Artikel über Mebroot: Mebroot reloaded: Neues MBR-Rootkit gräbt sich noch tiefer ein - PC-WELT

MFG

MITS
__________________
Alt 15.12.2009, 01:52   #4
Lydia
 
Windows friert ein und andere Probleme - Standard

Windows friert ein und andere Probleme


Ok,
ich habe mal nachgeschaut und folgende Bunutzerkonten gefunden:

* Administrator
* mich
* gast (deaktiviert)
* HilfeAssisstant (deaktiviert)

dann habe ich noch den von ihnen gelisteten * gefunden
* HelpAssisstant <- hat sich eine Kopie von meinen Einstellungen gemacht in Dokumente und Einstellungen

ich habe aber auch noch 3 weiter gefunden, die ich nicht angelegt habe
* ASPNET (Account used for running the ASP.NET worker process (aspnet_wp.exe))
* HsUser_mzD8oW4fWcJ (HackShield Shadow User)
* SUPPORT_388945a0 (Herstellerkonto für Hilfe- und Supportdienste) (deaktiviert)

___

Also muss ich wohl neu aufsetzen. Hätte aber ne Frage dazu vorweg.
Muss ich nur C Platt machen oder das komplette System?
Wenn das ganze System weg muss, sind Daten noch zu retten ohne Gefahr?
Wie schreibe ich den MBR neu?

Ich kenne mich schon ein wenig aus mit Rechnern und neu aufsetzen, Fehler finden und dergleichen, aber das ganze ist mir jetzt neu

Grüße Lydia

Alt 15.12.2009, 02:16   #5
MITS
 
Windows friert ein und andere Probleme - Standard

Windows friert ein und andere Probleme


Guten Morgen Lydia,

ich kann wirklich empfehlen das System neu aufzusetzen.
In sehr vielen Fällen sind noch eine ganze Menge mehr schädlinge auf dem System.

Zu Ihren Fragen:
Ich empfehle eine komplette Datensicherung auf ein externes Speichermedium. Am besten eine externe USB-Festplatte.
Um den MBR neu zu schreiben müssen Sie in der Wiederherstellungskonsole "fixboot" und "fixmbr" ausführen. Dann beim Setup von Windows XP Pro alle Partitionen löschen und neu anlegen und das System auf die erste Partition installieren. Desweiteren sollten sie keine Schnellformatierung durchführen. Sobald Windows XP installiert ist, installieren Sie alle notwendigen Treiber sowie Gerätesoftware und führen sobald eine Internetverbindung vorhanden ist die "Microsoft Windows Updates" aus.

Halten Sie jede installierte Anwendung wie Acrobat Reader, Java, Flash, Firefox + AddOns, Office usw.. stets aktuell!
Als Virenscanner empfehle ich im Privatumfeld Avira AntiVir Premium.

MFG

MITS


Alt 15.12.2009, 02:21   #6
Lydia
 
Windows friert ein und andere Probleme - Standard

Windows friert ein und andere Probleme


Abend nochmal.

Das mit dem fixboot und fixmbr geht das vor oder nach dem booten von der windows cd oder muss das ganz woanders gemacht werden?

Ginge das sichern auch übers Netzwerk? Könnte bei meinem Freund etwas zwichenlagern aber möchte nicht dass sich sein PC auch infiziert.

Edit: Ach bevor ichs vergesse: kann diese Malware auch mein CD-Rom lahmlegen oder ist das jetzt ernsthaft defekt? SOnst brauch ich da erstma was neues.. aber probieren werd ichs so oder so obs noch geht.

PS: AntiVir Guard hat grade wieder nen Trojaner gefunden: TR/Agent.48128

Grüße Lydia

Alt 15.12.2009, 02:36   #7
MITS
 
Windows friert ein und andere Probleme - Standard

Windows friert ein und andere Probleme


Hallo Lydia,

die Wiederherstellungskonsole finden Sie wenn sie von der Windows XP Pro CD starten. Wenn das Setup komplett geladen ist, finden Sie die Auswahlmöglichkeit "Wiederherstellungskonsole". Um in der Konsole zu arbeiten müssen Sie Ihr Administrator-Kennwort wissen.

Eine Datensicherung auf einen anderen Computer halte ich nicht für eine gute Entscheidung.
Dafür ist auf Ihrem Computer zu viel Malware. Wenn Sie auf eine USB-Festplatte sichern, vergessen Sie bitte nicht den Autostart auf dem neuen System zu deaktivieren. Scannen Sie die Festplatte mit Avira durch bevor Sie Ihre Daten auf das Frisch installierte System zurückkopieren.

Bitte überlegen Sie sich, ob vielleicht doch ein Experte diese Arbeiten übernehmen soll. Es gibt sehr vieles zu beachten bei einer Neuinstallation. Wenn diese einmal richtig durchgeführt wurde und das System gepflegt wird haben Sie sehr wenig Probleme mit dem System und lange Zeit Spaß.

Ich wünsche Ihnen eine gute Nacht! :-)

MFG

MITS

Alt 15.12.2009, 02:43   #8
Lydia
 
Windows friert ein und andere Probleme - Standard

Windows friert ein und andere Probleme


Ich danke für die späte Hilfe und werde morgen dann neu aufsetzen, falls mein CDROM es tut
Melde mich dann nochmal wenn alles fertig ist mit dem Ergebnis

Grüße Lydia

Alt 15.12.2009, 02:51   #9
MITS
 
Windows friert ein und andere Probleme - Standard

Windows friert ein und andere Probleme


Das tat ich sehr gerne.

Hier noch ein Link der Ihnen vielleicht bei der Neuinstallation behilflich sein kann:
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

MFG

MITS

Alt 16.12.2009, 02:35   #10
Lydia
 
Windows friert ein und andere Probleme - Standard

Windows friert ein und andere Probleme


So, Meldung zurück.

System neu aufgesetzt und keine Anzeichen vom vorherigen Problem, abgesehn vom DVD-Laufwerk (ist wohl wirklich defekt ).

Danke vielmals für die Hilfe, MITS.

Grüße Lydia

Alt 16.12.2009, 15:15   #11
MITS
 
Windows friert ein und andere Probleme - Standard

Windows friert ein und andere Probleme


Guten Tag Lydia,

Super!

Ich habe nun gestern den Computer meines Kunden genau untersuchen können.
Es handelte sich definitiv um eine Mebroot-Variante.

Nachdem ich den MBR neu geschrieben hatte, habe ich mich auf die Suche nach den infizierten Dateien gemacht. Ich habe insgesamt 4 Dateien isolieren können.
Diese 4 Dateien habe ich in das Virenlabor von Avira geschickt. Die Bestätigung kam heute Vormittag. Es handelte sich dabei um eine noch unbekannte Version von Mebroot. Avira AntiVir erkennt diesen nun ab der Virendefinitionsdatei (VDF) Version 7.10.02.07 unter dem Namen "TR/Dldr.Sinowal.A.4".

Nun werde ich mich dran machen das System neu aufzusetzen. :-)

Hat mich gefreut Lydia!

MFG

MITS

Antwort

Themen zu Windows friert ein und andere Probleme
0 bytes, 100%, abgesicherten modus, amd athlon, andere probleme, antivir, antivir guard, avg, avgntflt.sys, beim spielen, bho, browser, content.ie5, desktop, drvstore, eingefroren, einstellungen, fehler, firefox, firefox.exe, flash player, hkus\s-1-5-18, home, install.exe, jar_cache, java-update, java-virus, logfile, malwarebytes' anti-malware, maus, media center, msiexec.exe, nicht gefunden, nt.dll, opera.exe, piepton, plug-in, problem, quelldatei, registrierungsschlüssel, registry, rootkit.mbr, rundll, senden, software, spielen, suchlauf, taskmanager, temp, userinit.exe, versteckte objekte, verweise, virus gefunden, vlc media player, warnung, windows, windows friert ein, windows xp


« Bild wird ständig aktualisieriert, Auswahlmenüs klappen wieder zu | Alle Internet Sachen gehn nicht mehr (MozillaFirefox & InternetExplorer »


Ähnliche Themen: Windows friert ein und andere Probleme


  1. Probleme wärend des spielens Battlefield 4 Pc friert ein stürzt ab manchmal
    Alles rund um Windows - 12.11.2015 (0)
  2. Windows 8.1 schwarzer Desktop/keine Icons/keine Taskleiste + kleine andere Probleme
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (17)
  3. Windows 8: Tastatur spielt verrückt und andere Probleme
    Log-Analyse und Auswertung - 09.06.2014 (9)
  4. Windows 7 startet erst nach Neustart richtig und diverse andere Probleme...
    Alles rund um Windows - 08.01.2014 (2)
  5. LoadTBS und andere Probleme
    Log-Analyse und Auswertung - 28.07.2013 (11)
  6. PC friert ein, Musik läuft weiter, manchmal Bluescreen, diverse andere Fehler
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (12)
  7. Systemabstürze und andere Probleme
    Plagegeister aller Art und deren Bekämpfung - 10.03.2011 (1)
  8. Probleme : Computer friert ein und Soundschleife
    Netzwerk und Hardware - 24.11.2009 (1)
  9. Probleme mit IE friert ein
    Log-Analyse und Auswertung - 22.09.2009 (9)
  10. PC friert ein und einpaar andere probleme
    Log-Analyse und Auswertung - 30.07.2008 (2)
  11. vundo.gen und andere Probleme :(
    Plagegeister aller Art und deren Bekämpfung - 22.10.2006 (4)
  12. safetyhomepage und andere probleme
    Log-Analyse und Auswertung - 05.08.2006 (6)
  13. svchost.exe und andere probleme
    Plagegeister aller Art und deren Bekämpfung - 25.06.2006 (23)
  14. cmd und andere probleme...
    Plagegeister aller Art und deren Bekämpfung - 21.01.2006 (3)
  15. andere ftp probleme
    Alles rund um Windows - 24.12.2005 (2)
  16. TR LOWZONES und andere Probleme
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (2)
  17. Startseite und andere Probleme
    Log-Analyse und Auswertung - 20.02.2005 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows friert ein und andere Probleme - Hallo zusammen! Vorweg: All diese Fehler sind aufgetaucht nachdem sich am Freitag 11.12.2009 mein Java morgens auto-geupdatet hat. Problem 1): Mein Rechner friert regelmäßig ein. Windows reagiert dann nicht mehr. - Windows friert ein und andere Probleme...
Archiv
Du betrachtest: Windows friert ein und andere Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55