Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Ich musste etwas von der Microsoft Seite herunterladen, deswegen musste ich die Maus bewegen.
Außerdem war Firefox gerade nicht mehr mein Standardbrowser.

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-07-02.03 - Oliver 03.07.2011  17:05:10.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.444 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Oliver\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpeB0F.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
.
----- BITS: Eventuell infizierte Webseiten -----
.
hxxp://apnmedia.ask.com
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-03 bis 2011-07-03  ))))))))))))))))))))))))))))))
.
.
2011-07-03 13:50 . 2011-07-03 13:50	--------	d-----w-	C:\_OTL
2011-07-01 15:32 . 2011-07-01 15:32	--------	d-----w-	c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Malwarebytes
2011-07-01 15:32 . 2011-05-29 07:11	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-01 15:32 . 2011-07-01 15:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-01 15:32 . 2011-07-01 15:32	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-07-01 15:32 . 2011-05-29 07:11	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-06-28 11:59 . 2011-06-28 11:59	2106216	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-06-28 11:59 . 2011-06-28 11:59	1998168	----a-w-	c:\programme\Mozilla Firefox\d3dx9_43.dll
2011-06-28 11:58 . 2011-06-28 11:58	--------	d-----w-	c:\dokumente und einstellungen\Gast\Anwendungsdaten\Apple Computer
2011-06-25 15:04 . 2011-06-25 15:04	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-06-21 18:49 . 2011-07-03 14:09	--------	d-----w-	c:\dokumente und einstellungen\Oliver\Anwendungsdaten\ICQ
2011-06-21 18:49 . 2011-07-01 10:38	--------	d-----w-	c:\programme\ICQ7.5
2011-06-15 14:38 . 2011-06-15 14:38	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-15 14:02 . 2011-06-15 14:25	--------	d-----w-	c:\windows\SxsCaPendDel
2011-06-15 11:41 . 2011-04-21 13:37	105472	-c----w-	c:\windows\system32\dllcache\mup.sys
2011-06-15 11:40 . 2011-04-29 19:07	852480	-c----w-	c:\windows\system32\dllcache\vgx.dll
2011-06-15 09:53 . 2011-06-15 09:53	--------	d-----w-	c:\programme\iPod
2011-06-07 10:35 . 2011-06-07 10:35	103864	----a-w-	c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2011-06-07 10:35 . 2011-06-07 10:35	103864	----a-w-	c:\programme\Internet Explorer\Plugins\nppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-28 14:28 . 2010-07-03 00:45	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-28 14:28 . 2010-07-03 00:45	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-05-10 06:06 . 2011-04-15 16:08	4517664	----a-w-	c:\windows\system32\usbaaplrc.dll
2011-05-10 06:06 . 2011-04-15 16:08	42496	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2011-05-04 02:52 . 2010-04-23 18:29	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-05-04 00:25 . 2011-01-09 13:46	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-05-02 15:31 . 2008-04-29 16:07	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2008-04-29 10:55	151552	----a-w-	c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2008-04-29 10:55	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 14:47 . 2008-04-29 10:55	672768	----a-w-	c:\windows\system32\wininet.dll
2011-04-25 14:47 . 2008-04-29 10:55	61952	----a-w-	c:\windows\system32\tdc.ocx
2011-04-25 14:47 . 2008-04-29 10:55	81920	----a-w-	c:\windows\system32\ieencode.dll
2011-04-25 14:42 . 2008-04-29 10:55	371200	----a-w-	c:\windows\system32\html.iec
2011-04-21 13:37 . 2008-04-29 10:55	105472	----a-w-	c:\windows\system32\drivers\mup.sys
2011-04-06 14:20 . 2011-04-06 14:20	91424	----a-w-	c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20	75040	----a-w-	c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20	197920	----a-w-	c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20	107808	----a-w-	c:\windows\system32\dns-sd.exe
2011-06-28 11:59 . 2011-04-30 12:37	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"ICQ"="c:\programme\ICQ7.5\ICQ.exe" [2011-06-29 124216]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-03-15 1434920]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-15 17529856]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-15 137752]
"OA012Mon"="c:\windows\OA012Mon.exe" [2009-05-11 24576]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-01-06 2289664]
"WSED"="c:\programme\WSED\WSED.exe" [2009-03-31 251176]
"BTMeter"="c:\programme\Battery Meter\BTMeter.exe" [2008-11-05 623912]
"CapsLKNotify"="c:\programme\CapsLKNotify\CapsLKNotify.exe" [2009-02-23 320808]
"dellsupportcenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Intel AppUp(SM) center"="c:\programme\Intel\IntelAppStore\bin\serviceManager.lnk" [2011-03-24 907]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Bluetooth.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-29 604776]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-27 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2009-08-03 15:25	10536	----a-w-	c:\programme\Citrix\GoToAssist\514\g2awinlogon.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Programme\\Sony\\Media Go\\MediaGo.exe"=
"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\TwonkyMedia\\twonkymediaserverwatchdog.exe"=
"c:\\Programme\\TwonkyMedia\\twonkymediaserver.exe"=
"c:\\Programme\\TwonkyMedia\\MediaManager\\TwonkyMediaManager.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56329:TCP"= 56329:TCP:Pando Media Booster
"56329:UDP"= 56329:UDP:Pando Media Booster
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6890:TCP"= 6890:TCP:League of Legends Launcher
"6890:UDP"= 6890:UDP:League of Legends Launcher
"8397:TCP"= 8397:TCP:League of Legends Launcher
"8397:UDP"= 8397:UDP:League of Legends Launcher
"8393:TCP"= 8393:TCP:League of Legends Lobby
"8393:UDP"= 8393:UDP:League of Legends Lobby
"8390:TCP"= 8390:TCP:League of Legends Game Client
"8390:UDP"= 8390:UDP:League of Legends Game Client
"6891:TCP"= 6891:TCP:League of Legends Launcher
"6891:UDP"= 6891:UDP:League of Legends Launcher
"6986:TCP"= 6986:TCP:League of Legends Launcher
"6986:UDP"= 6986:UDP:League of Legends Launcher
.
R0 EMSC;COMPAL Embedded System Control;c:\windows\system32\drivers\EMSC.sys [03.08.2009 17:17 14248]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.07.2010 02:45 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [01.07.2011 17:32 366640]
R2 TwonkyMedia;TwonkyMedia;c:\programme\TwonkyMedia\twonkymediaserverwatchdog.exe -serviceversion 0 --> c:\programme\TwonkyMedia\twonkymediaserverwatchdog.exe -serviceversion 0 [?]
R3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\drivers\CtClsFlt.sys [03.08.2009 17:27 143840]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01.07.2011 17:32 22712]
R3 OA012Afx;Provides a software interface to control audio effects of OA012 camera.;c:\windows\system32\drivers\OA012Afx.sys [03.08.2009 19:54 135168]
R3 OA012Ufd;Creative Camera OA012 Upper Filter Driver;c:\windows\system32\drivers\OA012Ufd.sys [03.08.2009 19:54 133632]
R3 OA012Vid;Creative Camera OA012 Function Driver;c:\windows\system32\drivers\OA012Vid.sys [03.08.2009 19:54 272032]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [03.08.2009 19:53 162816]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [23.02.2010 19:16 27632]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [07.10.2009 18:47 133104]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [23.02.2010 19:10 90112]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [03.08.2009 19:53 1684736]
S3 cpuz130;cpuz130;\??\c:\dokume~1\Oliver\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\Oliver\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [23.02.2010 19:17 13224]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [07.10.2009 18:47 133104]
S3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\drivers\s1029bus.sys [23.02.2010 19:08 90280]
S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\drivers\s1029mdfl.sys [23.02.2010 19:08 15016]
S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\drivers\s1029mdm.sys [23.02.2010 19:08 122280]
S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1029mgmt.sys [23.02.2010 19:08 115880]
S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1029nd5.sys [23.02.2010 19:08 26024]
S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\drivers\s1029obex.sys [23.02.2010 19:08 111912]
S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1029unic.sys [23.02.2010 19:08 116904]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 57484117
*Deregistered* - 57484117
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2011-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc248fe651f124.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-07 16:46]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
mStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Oliver\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Oliver\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: Send to &Bluetooth Device... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send To Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Mozilla\Firefox\Profiles\2914wx19.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.6&q=
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-Rohos
HKLM_ActiveSetup-{67KLN5J0-4OPM-33WE-AAX5-34KC2A3452431} - c:\v\f\HEUR2.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-03 17:19
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(852)
c:\programme\Citrix\GoToAssist\514\G2AWinLogon.dll
c:\windows\System32\BCMLogon.dll
c:\windows\system32\igfxdev.dll
.
Zeit der Fertigstellung: 2011-07-03  17:24:01
ComboFix-quarantined-files.txt  2011-07-03 15:23
.
Vor Suchlauf: 17 Verzeichnis(se), 127.995.998.208 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 130.098.913.280 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 2793FFF208B7C5E0C1CF279D5B95F139
         

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

GMER

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-07-03 20:02:05
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST9160314AS rev.0003DEM1
Running: pdy1imek.exe; Driver: C:\DOKUME~1\Oliver\LOKALE~1\Temp\fxtdapow.sys


---- System - GMER 1.0.15 ----

SSDT            F7C31FDC                                                            ZwClose
SSDT            F7C31F96                                                            ZwCreateKey
SSDT            F7C31FE6                                                            ZwCreateSection
SSDT            F7C31F8C                                                            ZwCreateThread
SSDT            F7C31F9B                                                            ZwDeleteKey
SSDT            F7C31FA5                                                            ZwDeleteValueKey
SSDT            F7C31FD7                                                            ZwDuplicateObject
SSDT            F7C31FAA                                                            ZwLoadKey
SSDT            F7C31F78                                                            ZwOpenProcess
SSDT            F7C31F7D                                                            ZwOpenThread
SSDT            F7C31FB4                                                            ZwReplaceKey
SSDT            F7C31FAF                                                            ZwRestoreKey
SSDT            F7C31FEB                                                            ZwSetContextThread
SSDT            F7C31FA0                                                            ZwSetValueKey
SSDT            F7C31F87                                                            ZwTerminateProcess

Code            \??\C:\DOKUME~1\Oliver\LOKALE~1\Temp\catchme.sys                    pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

init            C:\WINDOWS\system32\Drivers\OA012Afx.sys                            entry point in "init" section [0xAA299D60]
?               System32\Drivers\hiber_WMILIB.SYS                                   Das System kann den angegebenen Pfad nicht finden. !
?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                          Das System kann die angegebene Datei nicht finden. !
?               C:\DOKUME~1\Oliver\LOKALE~1\Temp\catchme.sys                        Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\SearchIndexer.exe[1412] kernel32.dll!WriteFile  7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                             wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                             wdf01000.sys (WDF Dynamic/Microsoft Corporation)

Device                                                                              mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)
Device                                                                              A7AB8D20

AttachedDevice                                                                      fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         

OSAM

Code: Alles auswählenAufklappen

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:19:39 on 03.07.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 5.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore1cc248fe651f124.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"BCMWLCPL.CPL" - "Dell Inc." - C:\WINDOWS\system32\BCMWLCPL.CPL
"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Pando" - "Pando Networks" - C:\Programme\Pando Networks\Media Booster\PMB.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Oliver\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"cpuz130" (cpuz130) - ? - C:\DOKUME~1\Oliver\LOKALE~1\Temp\cpuz130\cpuz_x32.sys  (File not found)
"ENTECH" (ENTECH) - "EnTech Taiwan" - C:\WINDOWS\system32\DRIVERS\ENTECH.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - ? - C:\WINDOWS\System32\Drivers\PxHelp20.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\WINDOWS\system32\btncopy.dll
{6af09ec9-b429-11d4-a1fb-0090960218cb} "My Bluetooth Places" - "Broadcom Corporation." - C:\WINDOWS\system32\BTNEIG~1.DLL
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BD88A479-9623-4897-8546-BC62B9628F44} "SPTHandler" - ? -   (File not found | COM-object registry key not found)
{13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
<binary data> "{4B3803EA-5230-4DC3-A7FC-33638F3D3542}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{20A60F0D-9AFA-4515-A0FD-83BD84642501} "Checkers Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\msgrchkr.dll / hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} "Minesweeper Flags Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MineSweeper.dll / hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
{4A85DBE0-BFB2-4119-8401-186A7C6EB653} "{4A85DBE0-BFB2-4119-8401-186A7C6EB653}" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MJSS.ocx / hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/mjss/MJSS.cab109791.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
"ICQ7.5" - "ICQ, LLC." - C:\Programme\ICQ7.5\ICQ.exe
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Bluetooth.lnk" - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Oliver\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"ICQ" - "ICQ, LLC." - "C:\Programme\ICQ7.5\ICQ.exe" silent loginmode=4
"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Broadcom Wireless Manager UI" - "Dell Inc." - C:\WINDOWS\system32\WLTRAY.exe
"BTMeter" - ? - C:\Programme\Battery Meter\BTMeter.exe
"CapsLKNotify" - "Compal Electronics, Inc" - C:\Programme\CapsLKNotify\CapsLKNotify.exe
"dellsupportcenter" - "SupportSoft, Inc." - "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
"Intel AppUp(SM) center" - ? - "C:\Programme\Intel\IntelAppStore\bin\serviceManager.lnk"
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"WSED" - "Dell" - C:\Programme\WSED\WSED.exe

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"Dell Wireless WLAN Card Logon Provider" - "Dell Inc." - C:\WINDOWS\System32\BCMLogon.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bluetooth Printer Port" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
"Dell Wireless WLAN Tray Service" (wltrysvc) - ? - C:\WINDOWS\System32\WLTRYSVC.EXE  (File found, but it contains no detailed information)
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"GoToAssist" (GoToAssist) - "Citrix Online, a division of Citrix Systems, Inc." - C:\Programme\Citrix\GoToAssist\514\g2aservice.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
"Sony Ericsson OMSI download service" (OMSI download service) - ? - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe  (File found, but it contains no detailed information)
"SupportSoft Sprocket Service (DellSupportCenter)" (sprtsvc_DellSupportCenter) - "SupportSoft, Inc." - C:\Programme\Dell Support Center\bin\sprtsvc.exe
"TwonkyMedia" (TwonkyMedia) - "PacketVideo" - C:\Programme\TwonkyMedia\twonkymediaserverwatchdog.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"GoToAssist" - "Citrix Online, a division of Citrix Systems, Inc." - C:\Programme\Citrix\GoToAssist\514\G2AWinLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         

MBRCheck

Code: Alles auswählenAufklappen

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x00000004

Kernel Drivers (total 122):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E6000 \WINDOWS\system32\hal.dll
  0xF7ABD000 \WINDOWS\system32\KDCOM.DLL
  0xF79CD000 \WINDOWS\system32\BOOTVID.dll
  0xF748D000 ACPI.sys
  0xF7ABF000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF747C000 pci.sys
  0xF75BD000 isapnp.sys
  0xF79D1000 compbatt.sys
  0xF79D5000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7B85000 pciide.sys
  0xF783D000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF75CD000 MountMgr.sys
  0xF745D000 ftdisk.sys
  0xF7845000 PartMgr.sys
  0xF79D9000 ACPIEC.sys
  0xF7B86000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF75DD000 VolSnap.sys
  0xF7445000 atapi.sys
  0xF75ED000 disk.sys
  0xF75FD000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7425000 fltMgr.sys
  0xF7413000 sr.sys
  0xF73FC000 KSecDD.sys
  0xF73E9000 WudfPf.sys
  0xF735C000 Ntfs.sys
  0xF732F000 NDIS.sys
  0xF7315000 Mup.sys
  0xF762D000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF7A65000 \SystemRoot\system32\DRIVERS\EMSC.SYS
  0xF763D000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
  0xF7240000 \SystemRoot\System32\Drivers\wdf01000.sys
  0xF6CAA000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
  0xF6C96000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF6C6E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF6B1A000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
  0xF6AFC000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
  0xF788D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF6AD8000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7895000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF7A75000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF764D000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF78AD000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF6AA6000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF7AC5000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF78B5000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF69B5000 \SystemRoot\system32\DRIVERS\btkrnl.sys
  0xF7C83000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF765D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF7A85000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF699E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF766D000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF767D000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF78D5000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF698D000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF768D000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF78E5000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF78F5000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF769D000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7905000 \SystemRoot\system32\DRIVERS\seehcri.sys
  0xF7ACB000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF6942000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF68E4000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7A99000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF7915000 \SystemRoot\system32\DRIVERS\btport.sys
  0xF76AD000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF76CD000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xAA2C7000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xAA2A3000 \SystemRoot\system32\drivers\portcls.sys
  0xF76ED000 \SystemRoot\system32\drivers\drmk.sys
  0xAA27B000 \??\C:\WINDOWS\system32\Drivers\OA012Afx.sys
  0xF6981000 \SystemRoot\System32\Drivers\i2omgmt.SYS
  0xF7AD9000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7CEE000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7ADD000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF795D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF7965000 \SystemRoot\System32\drivers\vga.sys
  0xF7AE1000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7AE5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7975000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7985000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF6971000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xAA1F8000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xAA19F000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xAA177000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xAA151000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xAA12F000 \SystemRoot\System32\drivers\afd.sys
  0xF770D000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF799D000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xAA104000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xAA06C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF773D000 \SystemRoot\System32\Drivers\Fips.SYS
  0xA9FA5000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF7AEF000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF79C5000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xA9F7A000 \SystemRoot\System32\Drivers\RtsUStor.sys
  0xA9F37000 \SystemRoot\system32\DRIVERS\OA012Vid.sys
  0xA9F16000 \SystemRoot\system32\DRIVERS\OA012Ufd.sys
  0xA9EF2000 \SystemRoot\system32\DRIVERS\CtClsFlt.sys
  0xF776D000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xA9EB2000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7AF9000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF6979000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7885000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7C6B000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF024000 \SystemRoot\System32\igxpgd32.dll
  0xBF012000 \SystemRoot\System32\igxprd32.dll
  0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
  0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
  0xBF47A000 \SystemRoot\System32\ATMFD.DLL
  0xA9D5B000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xAA26F000 \??\C:\WINDOWS\system32\drivers\mbam.sys
  0xA9D4B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA9AFE000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xA9A71000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA9C9B000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA9788000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA95F0000 \SystemRoot\system32\DRIVERS\srv.sys
  0xA88FD000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 59):
       0 System Idle Process
       4 System
     476 C:\WINDOWS\system32\smss.exe
     828 csrss.exe
     852 C:\WINDOWS\system32\winlogon.exe
     896 C:\WINDOWS\system32\services.exe
     908 C:\WINDOWS\system32\lsass.exe
    1076 C:\WINDOWS\system32\svchost.exe
    1164 svchost.exe
    1224 C:\WINDOWS\system32\svchost.exe
    1272 C:\WINDOWS\system32\svchost.exe
    1416 svchost.exe
    1456 svchost.exe
    1580 C:\WINDOWS\system32\WLTRYSVC.EXE
    1592 C:\WINDOWS\system32\BCMWLTRY.EXE
    1616 C:\WINDOWS\system32\spoolsv.exe
    1676 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1788 svchost.exe
    1848 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1868 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1964 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
     128 C:\WINDOWS\explorer.exe
     196 C:\Programme\Bonjour\mDNSResponder.exe
     408 C:\WINDOWS\system32\svchost.exe
     456 C:\Programme\Java\jre6\bin\jqs.exe
     576 C:\Programme\Google\Update\GoogleUpdate.exe
     632 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
     756 C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
     792 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    1244 C:\Programme\Dell Support Center\bin\sprtsvc.exe
    1296 C:\WINDOWS\system32\svchost.exe
    1392 C:\Programme\TwonkyMedia\twonkymediaserverwatchdog.exe
    1412 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    1536 C:\WINDOWS\system32\searchindexer.exe
     952 C:\WINDOWS\RTHDCPL.EXE
    1712 C:\Programme\TwonkyMedia\twonkymediaserver.exe
    1740 C:\WINDOWS\system32\igfxpers.exe
    1916 C:\WINDOWS\system32\igfxsrvc.exe
    1984 C:\WINDOWS\OA012Mon.exe
    1992 C:\WINDOWS\system32\WLTRAY.EXE
    2028 C:\Programme\WSED\WSED.exe
    2052 C:\Programme\Battery Meter\BTMeter.exe
    2096 C:\Programme\CapsLKNotify\CapsLKNotify.exe
    2116 C:\Programme\Dell Support Center\bin\sprtcmd.exe
    2140 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    2440 wmpnetwk.exe
    2516 C:\Programme\Intel\IntelAppStore\bin\serviceManager.exe
    2632 C:\Programme\iTunes\iTunesHelper.exe
    2692 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    2876 C:\Programme\Windows Media Player\wmpnscfg.exe
    3100 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
    3120 C:\Programme\Windows Desktop Search\WindowsSearch.exe
    3156 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    4000 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    3588 C:\Programme\iPod\bin\iPodService.exe
     584 alg.exe
    2500 C:\WINDOWS\system32\searchprotocolhost.exe
    4668 searchfilterhost.exe
    4664 C:\Dokumente und Einstellungen\Oliver\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`02800000  (NTFS)

PhysicalDrive0 Model Number: ST9160314AS, Rev: 0003DEM1

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Dell Inspiron MBR code detected
            SHA1: AE3E0A945D44C8EA304A19A8F50F69065C34344B


Done!
         

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7013

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

04.07.2011 01:10:46
mbam-log-2011-07-04 (01-10-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 240007
Laufzeit: 1 Stunde(n), 17 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 07/04/2011 bei 04:18 PM

Version der Applikation : 4.55.1000

Version der Kern-Datenbank : 7369
Version der Spur-Datenbank : 5181

Scan Art       : kompletter Scann
Totale Scann-Zeit : 01:41:26

Gescannte Speicherelemente  : 625
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 6540
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 76232
Erfasste Datei-Elemente   : 0
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=226cfaaa9b315d4cad70eb597e880c41
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-04 04:27:16
# local_time=2011-07-04 06:27:16 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 0 46326559 75529 0
# compatibility_mode=8192 67108863 100 0 212 212 0 0
# scanned=76673
# found=1
# cleaned=0
# scan_time=7155
C:\Dokumente und Einstellungen\Oliver\Eigene Dateien\Downloads\MsgPlusLive-482.exe	a variant of Win32/Adware.CiDHelp application (unable to clean)	00000000000000000000000000000000	I
         

Sieht ok aus. Nur ein Fund in einem Setup, das kannst ignorieren, weil ESET die in Setups befindlichen Toolbars u.U. als Adware einstuft.
Rechner wieder im Lot?

Es läuft alles glatt, so weit ich das richtig einschätze.
Sollte ich wichtige Passwörter ändern, oder bestand zu keiner Zeit Gefahr für meine Daten?
Und was empfiehlst du mir zur Vorbeugung weiterer Infizierungen, welche Programme sollen mich in Zukunft schützen, welche kann ich wieder löschen?

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

So, danke für den ersten Teil.

Habe nun folgendes gemacht, kannst du mal kurz drüberschauen ob ich nichts vergessen habe?

Combofix zeigte die Meldung, dass Antivir an ist, ausgeschaltet und fortgesetzt. Firefox ging dann auch von selber zu und ich bekam nach einer Weile die Meldung über erfolgreiche Deinstallation.

Adobe Reader entfernt, Sumatra installiert.

Secunia Scan ist durch, 92%, habe ein paar unsichere Programme. (Was nun?) - Oh, jetzt eine Meldung, dass 1 Programm aktualisiert und 5 entfernt wurden.. -> 96% System Score

Mit dem .zip Ordner von JavaRa kann ich nichts anfangen, kannst du das näher erläutern?

FlashPlayer heruntergeladen und installiert.


Soll der Malwarebytes-Schutz aktiviert sein? Neben dem Avira-Antivir oder stattdessen? Kann ich alle Dateien die sich nun auf meinem Desktop angelagert habe einfach in den Papierkorb verschieben? Bisher ist nur CF deinstalliert, sollte ich die anderen auch noch irgendwie explizit entfernen?

Hab ich alles?

Zitat:

Mit dem .zip Ordner von JavaRa kann ich nichts anfangen, kannst du das näher erläutern?

Wird nur benötigt, wenn man eine rückstandslose Entfernung haben will bzw. wenn sich Java nicht entfernen lässt, ein normales Updates sollte idR reichen.

Zitat:

Soll der Malwarebytes-Schutz aktiviert sein?

Kann wieder runter, MBAM ist zwar weitgehend kompatibel, aber zusätzlich ein MBAM-Shield neben das von AntiVir würde ich nicht empfehlen. Die anderen Tools einfach löschen.

Überleg dir gut, ob du in Zukunft weiterhin bei AntiVir bleiben willst. Die haben eine sehr fragwürdige Entscheidung getroffen, was nicht gerade seriös wirkt => http://www.trojaner-board.de/100374-...e-und-ask.html

Okay, nur welches JRE muss ich nun genau runterladen, benutze Windows XP?

Welchen Echtzeitschutz würdest du stattdessen empfehlen?

Zitat:

Okay, nur welches JRE muss ich nun genau runterladen, benutze Windows XP?

http://www.chip.de/downloads/Java-Ru..._13014576.html

Zitat:

Welchen Echtzeitschutz würdest du stattdessen empfehlen?

MSE oder Avast. Ich würde zu MSE tendieren.

Ja, Google ist mein Freund, allerdings will ich nicht irgendwas falsches herunterladen, könntest du mir einen MSE-Downloadlink geben?
Die während des kompletten Prozesses installierten Programme alle über Systemsteuerung > Software löschen, Malwarebytes behalten und 1x im Monat einen Vollscan durchführen, richtig?

Viren- und Spywareschutz und Schutz vor schädlicher Software | Microsoft Security Essentials