Hallo Arne,

hier der Log:


Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-09-14.02 - Administrator 14.09.2011  23:30:25.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1271.658 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\DACGInst.exe.39fe5143.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\INFOCOCKPIT.EXE.a343895f.ini.inuse
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\ngen.exe.2c05686e.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\RegAsm.exe.11f1da13.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SL13.tmp.3ad11a0d.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SL34.tmp.ab163b8c.ini
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe1A.dll
c:\programme\messenger\msmsgsin.exe
C:\Thumbs.db
c:\windows\ehome\medctrro.exe
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\system32\A651FDAT.DLL
c:\windows\system32\AF101DAT.dll
c:\windows\system32\AF120dat.dll
c:\windows\system32\Af15bdat.dll
c:\windows\system32\af180dat.dll
c:\windows\system32\AF201dat.dll
c:\windows\system32\af223dat.dll
c:\windows\system32\af320dat.dll
c:\windows\system32\af557dat.dll
c:\windows\system32\af800dat.dll
c:\windows\system32\af857dat.dll
c:\windows\system32\Cache
c:\windows\system32\drivers\fad.sys
c:\windows\system32\E_FD4BFCE.DLL
c:\windows\system32\RC00C140.dll
c:\windows\system32\RC4CE140.DLL
c:\windows\system32\WindowsXP-KB829558-x86-DEU.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-08-14 bis 2011-09-14  ))))))))))))))))))))))))))))))
.
.
2011-09-13 18:41 . 2011-09-13 18:41	--------	dc----w-	C:\_OTL
2011-09-11 19:54 . 2011-09-11 19:54	--------	d-----w-	c:\programme\ESET
2011-09-07 22:02 . 2011-09-07 22:02	--------	dc----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2011-09-07 22:02 . 2011-09-07 22:02	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-09-07 22:02 . 2011-09-14 17:15	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-09-07 22:02 . 2011-08-31 15:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-09-07 15:46 . 2011-09-07 15:46	--------	d-----w-	c:\programme\7-Zip
2011-09-07 14:29 . 2011-09-07 14:29	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-09-07 00:36 . 2011-09-06 18:29	16432	----a-w-	c:\windows\system32\lsdelete.exe
2011-09-06 18:37 . 2011-09-11 21:40	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2011-09-06 18:37 . 2011-09-06 18:44	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2011-09-06 18:29 . 2011-09-06 18:29	101720	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2011-09-06 18:24 . 2011-08-18 13:25	64512	----a-w-	c:\windows\system32\drivers\Lbd.sys
2011-09-06 18:24 . 2011-09-06 18:24	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2011-09-06 18:09 . 2011-09-06 18:14	--------	dc----w-	C:\Downloads
2011-09-03 10:17 . 2011-09-09 09:11	604160	-c----w-	c:\windows\system32\dllcache\crypt32.dll
2011-08-19 21:08 . 2011-08-19 21:08	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
2011-08-19 08:52 . 2011-08-19 08:55	--------	dc----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\U3
2011-08-18 14:21 . 2001-03-28 14:38	69632	----a-w-	c:\windows\system32\GkSui18.EXE
2011-08-18 14:20 . 2011-09-09 21:47	--------	d-----w-	c:\programme\LogFile Analyse V6.02
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-14 21:00 . 2011-09-14 21:00	19624	-c--a-w-	C:\Administrator.zip
2011-09-09 09:11 . 2003-04-02 14:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-07-15 13:29 . 2003-04-02 14:00	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-07-12 13:36 . 2009-04-16 01:04	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-07-12 13:36 . 2009-04-16 01:04	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-07-08 14:02 . 2003-04-02 14:00	10496	----a-w-	c:\windows\system32\drivers\ndistapi.sys
2011-06-25 14:24 . 2003-03-19 05:14	499712	----a-w-	c:\windows\system32\msvcp71.dll
2011-06-25 14:24 . 2003-02-21 13:42	348160	----a-w-	c:\windows\system32\msvcr71.dll
2011-06-24 14:10 . 2008-07-16 14:01	139656	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2003-04-02 14:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2003-04-02 14:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2003-04-02 14:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2008-02-12 06:00	385024	----a-w-	c:\windows\system32\html.iec
2011-06-20 17:44 . 2003-04-02 14:00	293888	----a-w-	c:\windows\system32\winsrv.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srmclean"="c:\cpqs\Scom\srmclean.exe" [2001-07-24 36864]
"CPQEASYACC"="c:\programme\COMPAQ\Easy Access Button Support\StartEAK.exe" [2001-12-14 32768]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-30 281768]
"iWareV3"="c:\programme\MouseDriver\OfficeMouse.exe" [2009-03-27 507904]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"hpqSRMon"="c:\programme\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2010-04-08 286720]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2010-09-15 339312]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-10-19 286720]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2011-06-25 273544]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796]
.
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
SkyUserDevmode-Update.lnk - d:\datev\PROGRAMM\B0001401\UpdateDevmode.exe [2007-11-5 14336]
t@x aktuell.lnk - c:\programme\Buhl finance\tax 2010 Standard\taxaktuell.exe [2010-4-15 554280]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^SkyUserDevmode-Update.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\SkyUserDevmode-Update.lnk
backup=c:\windows\pss\SkyUserDevmode-Update.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Zahlungserinnerung.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Zahlungserinnerung.lnk
backup=c:\windows\pss\Zahlungserinnerung.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-10-19 18:16	286720	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"igfxtray"=c:\windows\system32\igfxtray.exe
"Smapp"=c:\programme\Analog Devices\SoundMAX\SMTray.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office10\\EXCEL.EXE"=
"c:\\Programme\\Microsoft Office\\Office10\\WINWORD.EXE"=
"c:\\Programme\\Microsoft Office\\Office10\\OUTLOOK.EXE"=
"c:\\Programme\\dakotaag\\dakota20.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"=
"c:\\Programme\\Jasc Software Inc\\Paint Shop Pro 7\\psp.exe"=
"c:\\Programme\\Microsoft Office\\Office10\\POWERPNT.EXE"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\IFXADR2.EXE"=
"d:\\DATEV\\PROGRAMM\\Sws\\LimaServer.exe"= d:\\DATEV\\PROGRAMM\\SWS\\LimaServer.exe
"d:\\DATEV\\PROGRAMM\\Sws\\LimaService.exe"= d:\\DATEV\\PROGRAMM\\SWS\\LimaService.exe
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Programme\\Microsoft Office\\Office10\\MSACCESS.EXE"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\browser.exe"=
"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Programme\\Sony Ericsson\\SEMC OMSI Module\\SEMC OMSI Module.exe"=
"c:\\Programme\\Sybase\\SQL Anywhere 9\\win32\\dbsrv9.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.04.2009 03:04 136360]
R2 DatevPrintService;DATEV Druckservice;d:\datev\PROGRAMM\B0001442\PSNTServ.exe [24.11.2008 02:00 77312]
R2 EmmaDevMgmtSvc;Emma Device Management;c:\programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [01.07.2010 17:43 306296]
R2 EmmaUpdMgmtSvc;Emma Update Management;c:\programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [01.07.2010 17:43 162936]
R2 Lexware_Premium_Datenbank;Lexware Premium Datenbank;c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -hvLexware_Premium_Datenbank --> c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -hvLexware_Premium_Datenbank [?]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [17.05.2008 00:27 61440]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [14.07.2010 23:22 27632]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 14:16 130384]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [14.07.2010 23:14 90112]
S3 {E6759E0C-470B-44DC-A4A1-627E68BB3A85};AIM 3.0 SI164;c:\windows\system32\drivers\a302.sys [13.03.2003 21:13 11319]
S3 cxbu1wdm;OEM USB Smart Card Reader;c:\windows\system32\drivers\cxbu1wdm.sys [31.12.2008 01:32 93312]
S3 DATEV Update-Service;DATEV Update-Service;d:\datev\PROGRAMM\Install\DvInesASDSvc.Exe [03.12.2009 02:44 147040]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [14.07.2010 23:22 13224]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [17.05.2008 00:27 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17.05.2008 00:27 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [17.05.2008 00:27 19200]
S3 qcusbmdm;Qualcomm Proprietary USB Driver (PID 3197);c:\windows\system32\drivers\qcusbmdm.sys [27.08.2008 17:31 59632]
S3 qcusbser;Qualcomm Diagnostic Port 3197;c:\windows\system32\drivers\qcusbser.sys [27.08.2008 17:32 59632]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [14.07.2010 23:14 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [14.07.2010 23:14 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [14.07.2010 23:14 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [14.07.2010 23:14 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [14.07.2010 23:14 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [14.07.2010 23:14 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [14.07.2010 23:14 115752]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 14:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 19902343
*NewlyCreated* - 48225833
*NewlyCreated* - 95732599
*Deregistered* - 19902343
*Deregistered* - 48225833
*Deregistered* - 95732599
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-09-14 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2449637323-2993584593-3750334253-500.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-09-02 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2449637323-2993584593-3750334253-500.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
.
------- Zusätzlicher Suchlauf -------
.
Trusted Zone: rzbo-mainz.de\www
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
AddRemove-AWStats - c:\programme\AWStats/uninstall.exe
AddRemove-BearShare 2 MediaBar - c:\programme\BearShare Applications\MediaBar\uninstall.exe
AddRemove-ESET Online Scanner - c:\programme\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
AddRemove-Octava SD4 - c:\windows\unin0407.exe
AddRemove-Software Setup - c:\windows\IsUn0407.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-09-14 23:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2449637323-2993584593-3750334253-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,28,84,8d,87,1c,bc,42,93,62,12,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,0b,e9,26,2e,98,1a,56,49,a4,46,c1,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,28,84,8d,87,1c,bc,42,93,62,12,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,28,84,8d,87,1c,bc,42,93,62,12,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,28,84,8d,87,1c,bc,42,93,62,12,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1948)
c:\windows\SYSTEM32\igfxdev.dll
.
Zeit der Fertigstellung: 2011-09-15  00:03:39
ComboFix-quarantined-files.txt  2011-09-14 22:03
.
Vor Suchlauf: 809.107.456 Bytes frei
Nach Suchlauf: 901.750.784 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - FEA7D98AFCF6E620197496464F1F2414
         

--- --- ---

Zitat:

c:\windows\system32\GkSui18.EXE

Bitte diese Datei bei Virustotal auswerten lassen und den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.

Hi Arne,
hier der Link:

hxxp://www.virustotal.com/file-scan/reanalysis.html?id=a4ad76b1c1c910e38bd09debd52d9b5d9b37d717cb3e68ae720b82d107ceb0dd-1316090260

Im System32 gibt es 2 solcher Einträge ( GKSui18 und GKSui20 )

Gruß
Gerald

Die Datei ist ok.

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Hallo Arne,

hatte viel zu tun, darum erst jetzt die LOGS (im Anhang).

Frage: Kann ich eigentlich momentan "richtig" mit meinem PC arbeiten?

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hi Arne,
hier schon mal die ersten log's. ESET wird nachgereicht.
Wie du sehen kannst hat Malwarebytes nicht gefunden, aber SuperAntiSpy (Lexwaredatei). Habe den Fund noch nicht gelöscht, da ich nicht weis, ob es wirklich ein Trojaner ist.

Malewarebytes:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7756

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.09.2011 00:08:36
mbam-log-2011-09-21 (00-08-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|)
Durchsuchte Objekte: 320747
Laufzeit: 1 Stunde(n), 49 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SuperAnti Spy:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/21/2011 at 02:49 AM

Application Version : 5.0.1118

Core Rules Database Version : 7714
Trace Rules Database Version: 5526

Scan type : Complete Scan
Total Scan Time : 02:14:06

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 710
Memory threats detected : 0
Registry items scanned : 43178
Registry threats detected : 0
File items scanned : 139303
File threats detected : 1

Trojan.Agent/Gen-Koobface[Bonkers]
C:\PROGRAMME\LEXWARE\PREMIUM\2010\STEUERERKLäRUNG\TRANSFERSERVEREST.EXE


Gruß Gerald

P.S.: Hab mal eine Frage direkt an Dich. Kennst Du ein Programm, mit dem ich meine Weblogs analysieren kann? Online hab ich noch nichts vernünftiges gefunden.

Der Fund ich Lexware ist ein Fehlalarm. Was für Weblogs meinst du da?

Guten Morgen Arne,

der ESET-LOG:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# BROWSER.EXE=6, 12, 0, 15
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=f586d9e8da934d4a813076f0a7fcefd1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-22 01:00:29
# local_time=2011-09-22 03:00:29 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 100 307637 91537704 42857 0
# compatibility_mode=8192 67108863 100 0 866672 866672 0 0
# scanned=142888
# found=0
# cleaned=0
# scan_time=15694


Mit Weblogs habe ich die Logfiles von meinem Provider gemeint. Da bei T-Online die Statistik meiner Homepage ( www.pure-holzdesign.de ) sehr mager ausfällt und er die Statistik nochmal als Logfile anbietet, bräuchte ich ein Programm, um die Logs zu analysieren/auszuwerten.

Danke für alles im Voraus.

Gruß
Gerald

Zitat:

Da bei T-Online die Statistik meiner Homepage ( PURE-ART ) sehr mager ausfällt und er die Statistik nochmal als Logfile anbietet, bräuchte ich ein Programm, um die Logs zu analysieren/auszuwerten.

Da kann ich dir leider nicht helfen. Evtl. machst du dazu mal einen neuen Strang auf im passenden Bereich.

Rechner soweit wieder im Lot?

Hi Arne,

PC ist o.k..
Kannst Du mir ein anderes Antivieren-Programm empfehlen (freeware)?
Ich hab das Gefühl, das Antivir mein PC verlangsamt (z.B. beim Systemstart).

Wo kann/sollte ich einen neuen Stang aufmachen (Bereich)?

Gruß
Gerald

Vielen Dank nochmal für deine tolle Hilfe!!!

Zitat:

Kannst Du mir ein anderes Antivieren-Programm empfehlen (freeware)?

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Zitat:

Wo kann/sollte ich einen neuen Stang aufmachen (Bereich)?

Wegen dieser Auswertung? Ich glaube alles rund um Windows würde da passen. => Fragen zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7 - als auch zu sämtlicher Windows-Software.

Du nutzt ja Windows und suchst eine Software für die Auswertung.