Problem mit Viren

LooGoo · 15.12.2011, 16:49

Code:

ATTFilter

 16:36:08.0734 3840	TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
16:36:08.0796 3840	============================================================
16:36:08.0796 3840	Current date / time: 2011/12/15 16:36:08.0796
16:36:08.0796 3840	SystemInfo:
16:36:08.0796 3840	
16:36:08.0796 3840	OS Version: 5.1.2600 ServicePack: 3.0
16:36:08.0796 3840	Product type: Workstation
16:36:08.0796 3840	ComputerName: LOOGOO1
16:36:08.0796 3840	UserName: Loogoo
16:36:08.0796 3840	Windows directory: C:\WINDOWS
16:36:08.0796 3840	System windows directory: C:\WINDOWS
16:36:08.0796 3840	Processor architecture: Intel x86
16:36:08.0796 3840	Number of processors: 2
16:36:08.0796 3840	Page size: 0x1000
16:36:08.0812 3840	Boot type: Normal boot
16:36:08.0812 3840	============================================================
16:36:09.0000 3840	Initialize success
16:36:43.0937 1392	============================================================
16:36:43.0937 1392	Scan started
16:36:43.0937 1392	Mode: Manual; SigCheck; TDLFS; 
16:36:43.0937 1392	============================================================
16:36:44.0281 1392	Abiosdsk - ok
16:36:44.0281 1392	abp480n5 - ok
16:36:44.0343 1392	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:36:44.0781 1392	ACPI - ok
16:36:44.0843 1392	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:36:44.0968 1392	ACPIEC - ok
16:36:44.0968 1392	adpu160m - ok
16:36:45.0015 1392	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:36:45.0093 1392	aec - ok
16:36:45.0140 1392	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
16:36:45.0171 1392	AFD - ok
16:36:45.0171 1392	Aha154x - ok
16:36:45.0187 1392	aic78u2 - ok
16:36:45.0187 1392	aic78xx - ok
16:36:45.0203 1392	AliIde - ok
16:36:45.0203 1392	AmdK8 - ok
16:36:45.0203 1392	amsint - ok
16:36:45.0250 1392	Andbus          (3e59df4984fbd6800d6621480b38a34e) C:\WINDOWS\system32\DRIVERS\lgandbus.sys
16:36:45.0328 1392	Andbus - ok
16:36:45.0328 1392	AndDiag - ok
16:36:45.0343 1392	AndGps          (1d2c90e25483363d54b652898bbc8f2a) C:\WINDOWS\system32\DRIVERS\lgandgps.sys
16:36:45.0343 1392	AndGps - ok
16:36:45.0359 1392	ANDModem        (b1b06a95da2cac7fa19832c60c348c85) C:\WINDOWS\system32\DRIVERS\lgandmodem.sys
16:36:45.0390 1392	ANDModem - ok
16:36:45.0453 1392	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
16:36:45.0562 1392	Arp1394 - ok
16:36:45.0562 1392	asc - ok
16:36:45.0562 1392	asc3350p - ok
16:36:45.0578 1392	asc3550 - ok
16:36:45.0609 1392	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:36:45.0703 1392	AsyncMac - ok
16:36:45.0750 1392	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:36:45.0828 1392	atapi - ok
16:36:45.0828 1392	Atdisk - ok
16:36:45.0843 1392	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:36:45.0937 1392	Atmarpc - ok
16:36:45.0984 1392	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:36:46.0062 1392	audstub - ok
16:36:46.0171 1392	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
16:36:46.0187 1392	avgio - ok
16:36:46.0187 1392	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:36:46.0218 1392	avgntflt - ok
16:36:46.0234 1392	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:36:46.0234 1392	avipbb - ok
16:36:46.0296 1392	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:36:46.0390 1392	Beep - ok
16:36:46.0421 1392	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:36:46.0515 1392	cbidf2k - ok
16:36:46.0531 1392	cd20xrnt - ok
16:36:46.0578 1392	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:36:46.0671 1392	Cdaudio - ok
16:36:46.0703 1392	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:36:46.0796 1392	Cdfs - ok
16:36:46.0828 1392	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:36:46.0921 1392	Cdrom - ok
16:36:46.0937 1392	Changer - ok
16:36:46.0953 1392	CmdIde - ok
16:36:46.0953 1392	Cpqarray - ok
16:36:46.0968 1392	dac2w2k - ok
16:36:46.0968 1392	dac960nt - ok
16:36:46.0984 1392	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:36:47.0062 1392	Disk - ok
16:36:47.0093 1392	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
16:36:47.0187 1392	dmboot - ok
16:36:47.0203 1392	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
16:36:47.0296 1392	dmio - ok
16:36:47.0328 1392	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:36:47.0406 1392	dmload - ok
16:36:47.0453 1392	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:36:47.0546 1392	DMusic - ok
16:36:47.0546 1392	dpti2o - ok
16:36:47.0562 1392	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:36:47.0640 1392	drmkaud - ok
16:36:47.0656 1392	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:36:47.0750 1392	Fastfat - ok
16:36:47.0765 1392	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
16:36:47.0859 1392	Fdc - ok
16:36:47.0859 1392	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
16:36:47.0937 1392	Fips - ok
16:36:47.0953 1392	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:36:48.0031 1392	Flpydisk - ok
16:36:48.0062 1392	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:36:48.0140 1392	FltMgr - ok
16:36:48.0156 1392	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:36:48.0265 1392	Fs_Rec - ok
16:36:48.0281 1392	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:36:48.0359 1392	Ftdisk - ok
16:36:48.0406 1392	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:36:48.0484 1392	Gpc - ok
16:36:48.0531 1392	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:36:48.0609 1392	hidusb - ok
16:36:48.0625 1392	hpn - ok
16:36:48.0671 1392	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:36:48.0703 1392	HTTP - ok
16:36:48.0718 1392	i2omgmt - ok
16:36:48.0718 1392	i2omp - ok
16:36:48.0734 1392	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
16:36:48.0812 1392	i8042prt - ok
16:36:48.0828 1392	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:36:48.0921 1392	Imapi - ok
16:36:48.0921 1392	ini910u - ok
16:36:48.0921 1392	IntelIde - ok
16:36:48.0968 1392	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:36:49.0046 1392	Ip6Fw - ok
16:36:49.0078 1392	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:36:49.0171 1392	IpFilterDriver - ok
16:36:49.0203 1392	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:36:49.0281 1392	IpInIp - ok
16:36:49.0296 1392	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:36:49.0390 1392	IpNat - ok
16:36:49.0406 1392	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:36:49.0484 1392	IPSec - ok
16:36:49.0515 1392	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:36:49.0546 1392	IRENUM - ok
16:36:49.0593 1392	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:36:49.0671 1392	isapnp - ok
16:36:49.0671 1392	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:36:49.0765 1392	Kbdclass - ok
16:36:49.0765 1392	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:36:49.0859 1392	kbdhid - ok
16:36:49.0906 1392	KLIF            (5d92a03045a6a98708975b3d77b39a36) C:\WINDOWS\system32\DRIVERS\klif.sys
16:36:49.0937 1392	KLIF - ok
16:36:49.0984 1392	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:36:50.0062 1392	kmixer - ok
16:36:50.0109 1392	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:36:50.0125 1392	KSecDD - ok
16:36:50.0140 1392	lbrtfdc - ok
16:36:50.0171 1392	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:36:50.0250 1392	mnmdd - ok
16:36:50.0281 1392	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
16:36:50.0375 1392	Modem - ok
16:36:50.0421 1392	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:36:50.0500 1392	Mouclass - ok
16:36:50.0531 1392	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:36:50.0609 1392	mouhid - ok
16:36:50.0625 1392	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:36:50.0703 1392	MountMgr - ok
16:36:50.0703 1392	mraid35x - ok
16:36:50.0703 1392	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:36:50.0781 1392	MRxDAV - ok
16:36:50.0796 1392	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:36:50.0843 1392	MRxSmb - ok
16:36:50.0859 1392	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:36:50.0937 1392	Msfs - ok
16:36:50.0968 1392	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:36:51.0078 1392	MSKSSRV - ok
16:36:51.0093 1392	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:36:51.0171 1392	MSPCLOCK - ok
16:36:51.0203 1392	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:36:51.0296 1392	MSPQM - ok
16:36:51.0343 1392	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:36:51.0437 1392	mssmbios - ok
16:36:51.0453 1392	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:36:51.0484 1392	Mup - ok
16:36:51.0500 1392	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:36:51.0578 1392	NDIS - ok
16:36:51.0625 1392	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:36:51.0640 1392	NdisTapi - ok
16:36:51.0640 1392	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:36:51.0734 1392	Ndisuio - ok
16:36:51.0734 1392	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:36:51.0828 1392	NdisWan - ok
16:36:51.0859 1392	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:36:51.0890 1392	NDProxy - ok
16:36:51.0906 1392	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:36:51.0984 1392	NetBIOS - ok
16:36:52.0000 1392	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:36:52.0078 1392	NetBT - ok
16:36:52.0109 1392	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
16:36:52.0203 1392	NIC1394 - ok
16:36:52.0203 1392	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:36:52.0281 1392	Npfs - ok
16:36:52.0296 1392	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:36:52.0390 1392	Ntfs - ok
16:36:52.0437 1392	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:36:52.0515 1392	Null - ok
16:36:52.0781 1392	nv              (4b54dcd6adee535df80f07c59ddd8f14) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:36:53.0093 1392	nv - ok
16:36:53.0109 1392	nvata           (0344aa9113dc16eec379f4652020849d) C:\WINDOWS\system32\DRIVERS\nvata.sys
16:36:53.0140 1392	nvata - ok
16:36:53.0156 1392	NVENETFD        (a545df28f75bcb109a3aadbb07552b12) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
16:36:53.0203 1392	NVENETFD - ok
16:36:53.0234 1392	nvnetbus        (ea41f641420f3d8271804d287c1ef461) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
16:36:53.0265 1392	nvnetbus - ok
16:36:53.0296 1392	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:36:53.0406 1392	NwlnkFlt - ok
16:36:53.0406 1392	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:36:53.0515 1392	NwlnkFwd - ok
16:36:53.0578 1392	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
16:36:53.0671 1392	ohci1394 - ok
16:36:53.0718 1392	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
16:36:53.0796 1392	Parport - ok
16:36:53.0812 1392	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:36:53.0890 1392	PartMgr - ok
16:36:53.0921 1392	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
16:36:54.0015 1392	ParVdm - ok
16:36:54.0015 1392	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
16:36:54.0109 1392	PCI - ok
16:36:54.0109 1392	PCIDump - ok
16:36:54.0109 1392	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:36:54.0203 1392	PCIIde - ok
16:36:54.0234 1392	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:36:54.0312 1392	Pcmcia - ok
16:36:54.0312 1392	PDCOMP - ok
16:36:54.0312 1392	PDFRAME - ok
16:36:54.0328 1392	PDRELI - ok
16:36:54.0328 1392	PDRFRAME - ok
16:36:54.0343 1392	perc2 - ok
16:36:54.0343 1392	perc2hib - ok
16:36:54.0375 1392	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:36:54.0453 1392	PptpMiniport - ok
16:36:54.0500 1392	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
16:36:54.0593 1392	Processor - ok
16:36:54.0593 1392	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:36:54.0687 1392	PSched - ok
16:36:54.0687 1392	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:36:54.0765 1392	Ptilink - ok
16:36:54.0781 1392	ql1080 - ok
16:36:54.0781 1392	Ql10wnt - ok
16:36:54.0781 1392	ql12160 - ok
16:36:54.0796 1392	ql1240 - ok
16:36:54.0796 1392	ql1280 - ok
16:36:54.0812 1392	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:36:54.0890 1392	RasAcd - ok
16:36:54.0906 1392	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:36:54.0984 1392	Rasl2tp - ok
16:36:55.0000 1392	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:36:55.0078 1392	RasPppoe - ok
16:36:55.0078 1392	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:36:55.0171 1392	Raspti - ok
16:36:55.0218 1392	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:36:55.0296 1392	Rdbss - ok
16:36:55.0296 1392	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:36:55.0375 1392	RDPCDD - ok
16:36:55.0406 1392	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:36:55.0468 1392	rdpdr - ok
16:36:55.0500 1392	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
16:36:55.0531 1392	RDPWD - ok
16:36:55.0546 1392	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:36:55.0640 1392	redbook - ok
16:36:55.0687 1392	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:36:55.0734 1392	Secdrv - ok
16:36:55.0765 1392	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
16:36:55.0843 1392	serenum - ok
16:36:55.0890 1392	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
16:36:55.0984 1392	Serial - ok
16:36:56.0015 1392	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:36:56.0093 1392	Sfloppy - ok
16:36:56.0109 1392	Simbad - ok
16:36:56.0109 1392	Sparrow - ok
16:36:56.0156 1392	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:36:56.0234 1392	splitter - ok
16:36:56.0296 1392	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
16:36:56.0328 1392	sr - ok
16:36:56.0359 1392	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:36:56.0406 1392	Srv - ok
16:36:56.0453 1392	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:36:56.0453 1392	ssmdrv - ok
16:36:56.0468 1392	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:36:56.0546 1392	swenum - ok
16:36:56.0578 1392	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:36:56.0687 1392	swmidi - ok
16:36:56.0687 1392	symc810 - ok
16:36:56.0687 1392	symc8xx - ok
16:36:56.0703 1392	sym_hi - ok
16:36:56.0703 1392	sym_u3 - ok
16:36:56.0718 1392	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:36:56.0796 1392	sysaudio - ok
16:36:56.0875 1392	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:36:56.0890 1392	Tcpip - ok
16:36:56.0937 1392	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:36:57.0000 1392	TDPIPE - ok
16:36:57.0015 1392	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:36:57.0109 1392	TDTCP - ok
16:36:57.0125 1392	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:36:57.0203 1392	TermDD - ok
16:36:57.0218 1392	TosIde - ok
16:36:57.0265 1392	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:36:57.0359 1392	Udfs - ok
16:36:57.0359 1392	ultra - ok
16:36:57.0390 1392	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:36:57.0484 1392	Update - ok
16:36:57.0515 1392	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
16:36:57.0593 1392	usbaudio - ok
16:36:57.0609 1392	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:36:57.0687 1392	usbccgp - ok
16:36:57.0703 1392	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:36:57.0781 1392	usbehci - ok
16:36:57.0781 1392	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:36:57.0859 1392	usbhub - ok
16:36:57.0875 1392	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:36:57.0953 1392	usbohci - ok
16:36:58.0000 1392	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:36:58.0078 1392	USBSTOR - ok
16:36:58.0109 1392	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:36:58.0203 1392	VgaSave - ok
16:36:58.0218 1392	ViaIde - ok
16:36:58.0265 1392	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
16:36:58.0359 1392	VolSnap - ok
16:36:58.0421 1392	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:36:58.0500 1392	Wanarp - ok
16:36:58.0515 1392	WDICA - ok
16:36:58.0562 1392	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:36:58.0656 1392	wdmaud - ok
16:36:58.0703 1392	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:36:58.0781 1392	\Device\Harddisk0\DR0 - ok
16:36:58.0781 1392	Boot (0x1200)   (f52f30afc274d0711f9308b23e3fd59e) \Device\Harddisk0\DR0\Partition0
16:36:58.0781 1392	\Device\Harddisk0\DR0\Partition0 - ok
16:36:58.0781 1392	============================================================
16:36:58.0781 1392	Scan finished
16:36:58.0781 1392	============================================================
16:36:58.0890 2864	Detected object count: 0
16:36:58.0890 2864	Actual detected object count: 0

cosinus · 15.12.2011, 19:30

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

LooGoo · 15.12.2011, 20:12

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-12-15.02 - Loogoo 15.12.2011  20:01:03.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2521 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Loogoo\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\UAs
c:\windows\system32\UAs\_UAs001.dat
c:\windows\system32\UAs\_UAs002.dat
c:\windows\system32\UAs\_UAs003.dat
c:\windows\system32\UAs\firefox.exe_UAs001.dat
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-15 bis 2011-12-15  ))))))))))))))))))))))))))))))
.
.
2011-12-15 12:56 . 2011-12-15 12:56	--------	d-----w-	C:\_OTL
2011-12-15 10:08 . 2011-12-15 10:08	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-14 11:40 . 2011-12-14 11:40	--------	d-----w-	c:\programme\ESET
2011-12-13 21:43 . 2011-12-13 21:43	--------	d-----w-	c:\programme\LG Electronics
2011-12-13 21:43 . 2010-12-07 13:23	25088	----a-w-	c:\windows\system32\drivers\lgandmodem.sys
2011-12-13 21:43 . 2010-12-07 13:23	20096	----a-w-	c:\windows\system32\drivers\lgandgps.sys
2011-12-13 21:43 . 2010-12-07 13:22	14336	----a-w-	c:\windows\system32\drivers\lgandbus.sys
2011-12-13 21:23 . 2011-12-13 21:23	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\Lokale Einstellungen\Anwendungsdaten\Sun
2011-12-13 20:08 . 2011-12-13 20:08	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-12-13 20:08 . 2011-12-13 20:08	141312	----a-w-	c:\windows\system32\javacpl.cpl
2011-12-13 20:08 . 2011-12-13 20:08	637848	----a-w-	c:\windows\system32\npdeployJava1.dll
2011-12-13 20:08 . 2011-12-13 20:08	--------	d-----w-	c:\programme\Java
2011-12-13 19:59 . 2011-12-13 19:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2011-12-13 15:14 . 2011-12-13 15:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-12-13 15:14 . 2011-12-13 15:14	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-12-13 15:14 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-12-13 15:13 . 2011-12-15 12:55	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-12-10 23:18 . 2011-12-10 23:18	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\Anwendungsdaten\Avira
2011-12-10 23:14 . 2011-12-10 23:14	--------	d-----w-	c:\programme\Avira
2011-12-10 23:14 . 2011-12-10 23:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-12-10 23:14 . 2011-07-21 11:11	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-12-10 23:14 . 2011-07-21 11:11	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-12-10 23:14 . 2009-09-29 17:12	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2011-12-10 23:14 . 2009-09-29 17:12	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2011-12-10 22:40 . 2011-12-10 22:40	--------	d-----w-	c:\programme\Microsoft.NET
2011-12-10 21:53 . 2011-12-10 21:53	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\Anwendungsdaten\Malwarebytes
2011-12-10 20:56 . 2011-12-10 20:56	--------	d-----w-	c:\programme\CCleaner
2011-12-10 19:46 . 2011-12-10 20:13	97961	----a-w-	c:\windows\system32\drivers\klick.dat
2011-12-10 19:46 . 2011-12-10 20:13	115369	----a-w-	c:\windows\system32\drivers\klin.dat
2011-12-10 19:20 . 2011-12-10 19:20	--------	d-----w-	c:\programme\Common Files
2011-12-09 21:47 . 2011-12-09 22:05	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\Anwendungsdaten\gtk-2.0
2011-12-09 21:47 . 2011-12-09 21:47	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\.thumbnails
2011-12-09 21:46 . 2011-12-09 22:05	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\.gimp-2.6
2011-12-09 21:46 . 2011-12-09 21:46	--------	d-----w-	c:\programme\GIMP-2.0
2011-12-09 16:35 . 2011-12-15 16:06	--------	d-----w-	c:\programme\World of Warcraft
2011-12-03 14:12 . 1998-02-16 01:18	481792	------w-	c:\windows\system32\1602Unst.exe
2011-12-01 16:53 . 2011-08-01 16:24	3889424	----a-w-	c:\windows\system32\GameMon.des
2011-12-01 16:53 . 2005-01-01 09:43	4682	----a-w-	c:\windows\system32\npptNT2.sys
2011-12-01 16:53 . 2003-07-17 18:17	5174	----a-w-	c:\windows\system32\nppt9x.vxd
2011-12-01 16:52 . 2011-12-01 16:52	--------	d-----w-	C:\Program Files
2011-12-01 16:43 . 2011-12-10 20:55	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\Lokale Einstellungen\Anwendungsdaten\Akamai
2011-11-30 21:35 . 2011-12-13 15:15	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\Anwendungsdaten\QuickScan
2011-11-29 21:19 . 2011-11-29 21:19	--------	d-----w-	c:\programme\EA Games
2011-11-29 21:14 . 2005-04-03 22:02	69714	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2011-11-29 21:14 . 2005-04-03 22:01	274432	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2011-11-29 21:14 . 2005-04-03 22:00	184320	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2011-11-29 21:14 . 2005-04-03 21:59	5632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-11-29 21:14 . 2005-04-03 22:02	753664	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2011-11-29 21:14 . 2011-11-29 21:14	331908	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2011-11-29 21:14 . 2011-11-29 21:14	200836	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2011-11-29 14:30 . 2008-09-04 18:17	447752	----a-r-	c:\windows\system32\vp6vfw.dll
2011-11-29 14:30 . 2011-11-29 14:30	--------	d-----w-	c:\programme\Microsoft WSE
2011-11-29 12:08 . 2011-11-29 12:08	--------	d-----w-	c:\programme\DIFX
2011-11-29 12:08 . 2011-11-30 07:28	--------	dc----w-	c:\windows\system32\DRVSTORE
2011-11-29 12:08 . 2011-11-29 12:08	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2011-11-29 11:59 . 2011-11-29 11:59	--------	d-----w-	c:\programme\Mplayer
2011-11-29 11:57 . 1999-10-09 16:30	305152	----a-w-	c:\windows\IsUninst.exe
2011-11-29 11:52 . 2011-12-13 21:43	--------	d--h--w-	c:\programme\InstallShield Installation Information
2011-11-26 23:38 . 2011-11-26 23:38	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\Anwendungsdaten\GlarySoft
2011-11-26 23:32 . 2011-10-31 23:36	6076416	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2011-11-26 23:32 . 2011-10-31 23:36	52224	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2011-11-26 23:32 . 2011-10-31 23:36	468480	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2011-11-26 23:32 . 2011-10-31 23:36	268288	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2011-11-26 23:32 . 2011-10-31 23:36	63488	-c----w-	c:\windows\system32\dllcache\icardie.dll
2011-11-26 23:32 . 2011-10-31 23:36	380928	-c----w-	c:\windows\system32\dllcache\ieapfltr.dll
2011-11-26 23:32 . 2011-10-31 20:56	13824	-c----w-	c:\windows\system32\dllcache\ieudinit.exe
2011-11-26 23:32 . 2010-02-22 22:04	2452872	-c----w-	c:\windows\system32\dllcache\ieapfltr.dat
2011-11-26 20:09 . 2011-11-26 20:09	--------	d--h--w-	c:\windows\PIF
2011-11-26 12:40 . 2006-06-29 12:07	14048	------w-	c:\windows\system32\spmsg2.dll
2011-11-25 23:43 . 2011-11-25 23:43	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\Anwendungsdaten\DVDVideoSoft
2011-11-25 23:28 . 2011-11-25 23:28	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\Lokale Einstellungen\Anwendungsdaten\PackageAware
2011-11-25 23:19 . 2009-04-08 13:23	299008	----a-w-	c:\windows\system32\CmiInstallResAll.dll
2011-11-25 23:19 . 2006-10-06 04:47	319968	----a-w-	c:\windows\difxapi.dll
2011-11-25 22:13 . 2011-11-25 22:13	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\Anwendungsdaten\Jens Lorek
2011-11-25 17:27 . 2011-11-25 17:27	--------	d-----w-	c:\windows\Sun
2011-11-25 09:24 . 2011-11-25 09:24	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\Lokale Einstellungen\Anwendungsdaten\The Lord of the Rings Online
2011-11-25 08:45 . 2011-11-25 16:20	--------	d-----w-	c:\windows\SxsCaPendDel
2011-11-25 08:41 . 2011-11-26 22:28	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\Lokale Einstellungen\Anwendungsdaten\Turbine
2011-11-25 08:37 . 2011-12-01 20:16	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2011-11-25 08:37 . 2011-11-25 08:37	--------	d-----w-	c:\windows\system32\URTTemp
2011-11-24 13:07 . 2011-11-24 13:07	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\Anwendungsdaten\OpenOffice.org
2011-11-22 18:32 . 2011-11-22 18:32	--------	d-----w-	c:\programme\OpenOffice.org 3
2011-11-22 18:32 . 2011-12-13 20:08	567184	----a-w-	c:\windows\system32\deployJava1.dll
2011-11-22 18:18 . 2011-11-22 18:18	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\Lokale Einstellungen\Anwendungsdaten\Identities
2011-11-22 18:03 . 2011-11-27 17:14	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\Lokale Einstellungen\Anwendungsdaten\Temp
2011-11-22 18:03 . 2011-11-22 18:03	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-11-20 19:22 . 2011-11-20 19:22	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\Anwendungsdaten\NVIDIA
2011-11-20 19:22 . 2011-11-20 19:22	--------	d-----w-	c:\dokumente und einstellungen\Loogoo\Lokale Einstellungen\Anwendungsdaten\Google
2011-11-17 15:28 . 2011-12-14 14:10	--------	d-----w-	c:\windows\system32\NtmsData
2011-11-17 09:20 . 2011-12-09 16:36	--------	d-----w-	c:\programme\Gemeinsame Dateien\Blizzard Entertainment
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 14:40 . 2008-04-14 12:00	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-01 16:07 . 2008-04-14 12:00	1288704	----a-w-	c:\windows\system32\ole32.dll
2011-10-31 23:36 . 2008-04-14 12:00	832512	----a-w-	c:\windows\system32\wininet.dll
2011-10-31 23:36 . 2008-04-14 12:00	1830912	------w-	c:\windows\system32\inetcpl.cpl
2011-10-31 23:36 . 2008-04-14 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2011-10-31 23:36 . 2008-04-14 12:00	17408	----a-w-	c:\windows\system32\corpol.dll
2011-10-28 05:31 . 2008-04-14 12:00	33280	----a-w-	c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2008-04-14 12:00	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-10-26 10:49 . 2008-04-14 07:30	2029568	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2008-04-14 12:00	186880	----a-w-	c:\windows\system32\encdec.dll
2011-10-10 14:22 . 2011-11-14 16:17	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-10-08 04:50 . 2011-11-14 16:28	335872	----a-w-	c:\windows\system32\nvrsar.dll
2011-10-08 04:50 . 2011-11-14 16:28	331776	----a-w-	c:\windows\system32\nvrshe.dll
2011-10-08 04:50 . 2011-11-14 16:28	298304	----a-w-	c:\windows\system32\nvsvc32.exe
2011-10-08 04:50 . 2011-11-14 16:28	286720	----a-w-	c:\windows\system32\nvrsfr.dll
2011-10-08 04:50 . 2011-11-14 16:28	282624	----a-w-	c:\windows\system32\nvrsit.dll
2011-10-08 04:50 . 2011-11-14 16:28	282624	----a-w-	c:\windows\system32\nvrses.dll
2011-10-08 04:50 . 2011-11-14 16:28	282624	----a-w-	c:\windows\system32\nvrsel.dll
2011-10-08 04:50 . 2011-11-14 16:28	278528	----a-w-	c:\windows\system32\nvrsde.dll
2011-10-08 04:50 . 2011-11-14 16:28	274432	----a-w-	c:\windows\system32\nvrspt.dll
2011-10-08 04:50 . 2011-11-14 16:28	274432	----a-w-	c:\windows\system32\nvrsnl.dll
2011-10-08 04:50 . 2011-11-14 16:28	274432	----a-w-	c:\windows\system32\nvrsesm.dll
2011-10-08 04:50 . 2011-11-14 16:28	270336	----a-w-	c:\windows\system32\nvrsru.dll
2011-10-08 04:50 . 2011-11-14 16:28	270336	----a-w-	c:\windows\system32\nvrsptb.dll
2011-10-08 04:50 . 2011-11-14 16:28	270336	----a-w-	c:\windows\system32\nvrsja.dll
2011-10-08 04:50 . 2011-11-14 16:28	266240	----a-w-	c:\windows\system32\nvrsko.dll
2011-10-08 04:50 . 2011-11-14 16:28	262144	----a-w-	c:\windows\system32\nvrshu.dll
2011-10-08 04:50 . 2011-11-14 16:28	258048	----a-w-	c:\windows\system32\nvrstr.dll
2011-10-08 04:50 . 2011-11-14 16:28	258048	----a-w-	c:\windows\system32\nvrssl.dll
2011-10-08 04:50 . 2011-11-14 16:28	258048	----a-w-	c:\windows\system32\nvrssk.dll
2011-10-08 04:50 . 2011-11-14 16:28	258048	----a-w-	c:\windows\system32\nvrspl.dll
2011-10-08 04:50 . 2011-11-14 16:28	253952	----a-w-	c:\windows\system32\nvrsth.dll
2011-10-08 04:50 . 2011-11-14 16:28	253952	----a-w-	c:\windows\system32\nvrssv.dll
2011-10-08 04:50 . 2011-11-14 16:28	253952	----a-w-	c:\windows\system32\nvrsno.dll
2011-10-08 04:50 . 2011-11-14 16:28	253952	----a-w-	c:\windows\system32\nvrsda.dll
2011-10-08 04:50 . 2011-11-14 16:28	249856	----a-w-	c:\windows\system32\nvrsfi.dll
2011-10-08 04:50 . 2011-11-14 16:28	249856	----a-w-	c:\windows\system32\nvrseng.dll
2011-10-08 04:50 . 2011-11-14 16:28	249856	----a-w-	c:\windows\system32\nvrscs.dll
2011-10-08 04:50 . 2011-11-14 16:28	229376	----a-w-	c:\windows\system32\nvrszhc.dll
2011-10-08 04:50 . 2011-11-14 16:28	220992	----a-w-	c:\windows\system32\nvcolor.exe
2011-10-08 04:50 . 2011-11-14 16:28	126976	----a-w-	c:\windows\system32\nvrszht.dll
2011-10-08 04:50 . 2011-11-14 16:28	203072	----a-w-	c:\windows\system32\nvmctray.dll
2011-10-08 04:50 . 2011-11-14 16:28	16744256	----a-w-	c:\windows\system32\nvcpl.dll
2011-10-08 04:50 . 2011-11-14 16:28	602432	----a-w-	c:\windows\system32\easyupdatusapiu.dll
2011-10-08 04:50 . 2011-11-14 16:28	54272	----a-w-	c:\windows\system32\nvwddi.dll
2011-10-08 04:50 . 2011-11-14 16:28	919872	----a-w-	c:\windows\system32\nvdispco32.dll
2011-10-08 04:50 . 2011-11-14 16:28	877376	----a-w-	c:\windows\system32\nvgenco32.dll
2011-10-08 04:50 . 2011-11-14 16:28	65536	----a-w-	c:\windows\system32\OpenCL.dll
2011-10-08 04:50 . 2011-11-14 16:28	5595136	----a-w-	c:\windows\system32\nvcuda.dll
2011-10-08 04:50 . 2011-11-14 16:28	4226688	----a-w-	c:\windows\system32\nv4_disp.dll
2011-10-08 04:50 . 2011-11-14 16:28	2449408	----a-w-	c:\windows\system32\nvapi.dll
2011-10-08 04:50 . 2011-11-14 16:28	2398016	----a-w-	c:\windows\system32\nvcuvid.dll
2011-10-08 04:50 . 2011-11-14 16:28	2099520	----a-w-	c:\windows\system32\nvcuvenc.dll
2011-10-08 04:50 . 2011-11-14 16:28	17956864	----a-w-	c:\windows\system32\nvoglnt.dll
2011-10-08 04:50 . 2011-11-14 16:28	17240064	----a-w-	c:\windows\system32\nvcompiler.dll
2011-10-08 04:50 . 2011-11-14 16:28	12791488	----a-w-	c:\windows\system32\drivers\nv4_mini.sys
2011-09-28 07:06 . 2008-04-14 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-26 10:41 . 2011-09-26 10:41	614912	------w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 10:41 . 2008-04-14 12:00	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 10:41 . 2008-04-14 12:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-11-23 13:10 . 2011-11-14 16:48	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256]
"NvMediaCenter"="NvMCTray.dll" [2011-10-08 203072]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-09-30 252296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Loogoo^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.12.2011 00:14 136360]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [14.11.2011 17:28 2253120]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\drivers\lgandbus.sys [13.12.2011 22:43 14336]
S3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\DRIVERS\lganddiag.sys --> c:\windows\system32\DRIVERS\lganddiag.sys [?]
S3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\drivers\lgandgps.sys [13.12.2011 22:43 20096]
S3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\drivers\lgandmodem.sys [13.12.2011 22:43 25088]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-15 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2011-11-15 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 83.169.185.33 83.169.185.97
FF - ProfilePath - c:\dokumente und einstellungen\Loogoo\Anwendungsdaten\Mozilla\Firefox\Profiles\sjpnr2ee.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-nwiz - c:\programme\NVIDIA Corporation\nview\nwiz.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-12-15 20:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
Zeit der Fertigstellung: 2011-12-15  20:05:12
ComboFix-quarantined-files.txt  2011-12-15 19:05
.
Vor Suchlauf: 7 Verzeichnis(se), 459.959.603.200 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 460.131.921.920 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - D6688E7FDE36D46BEF4E003438E9E829

[/CODE]
--- --- ---

cosinus · 15.12.2011, 21:05

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

LooGoo · 15.12.2011, 22:26

Also das mit GMER hat net so geklappt
hier ma OSAM
OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:10:40 on 15.12.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 8.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"WGASetup.job" - "Microsoft Corporation" - C:\WINDOWS\system32\KB905474\wgasetup.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Oracle Corporation" - C:\WINDOWS\system32\javacpl.cpl
"wuaucpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AMD-Prozessortreiber" (AmdK8) - ? - C:\WINDOWS\System32\DRIVERS\AmdK8.sys  (File not found)
"aswMBR" (aswMBR) - ? - C:\DOKUME~1\Loogoo\LOKALE~1\Temp\aswMBR.sys  (Hidden registry entry, rootkit activity | File not found)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Loogoo\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"Kaspersky Lab Driver" (KLIF) - "Kaspersky Lab" - C:\WINDOWS\System32\DRIVERS\klif.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"LGE Android Platform USB Serial Port" (AndDiag) - ? - C:\WINDOWS\System32\DRIVERS\lganddiag.sys  (File not found)
"mbr" (mbr) - ? - C:\ComboFix\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"uxtdapod" (uxtdapod) - ? - C:\DOKUME~1\Loogoo\LOKALE~1\Temp\uxtdapod.sys  (Hidden registry entry, rootkit activity | File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{5F327514-6C5E-4d60-8F16-D07FA08A78ED} "Auto Update Property Sheet Extension" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nview\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nview\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{72923739-5A47-40A3-9895-25AF0DFBB9E4} "Glary Utilities Context Menu Shell Extension" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nview\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Dokumente und Einstellungen\Loogoo\Eigene Dateien\Los Ordnos\Apps\Winrar\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.7.0_02" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab
{CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA} "Java Plug-in 1.7.0_02" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\npjpi170_02.dll / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.7.0_02" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\ssv.dll / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jp2ssv.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Loogoo\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Java Quick Starter" (JavaQuickStarterService) - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jqs.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"nProtect GameGuard Service" (npggsvc) - "INCA Internet Co., Ltd." - C:\WINDOWS\system32\GameMon.des
"NVIDIA Driver Helper Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"NVIDIA Update Service Daemon" (nvUpdatusService) - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru [/code]

Code:

ATTFilter

 aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-15 22:12:36
-----------------------------
22:12:36.750    OS Version: Windows 5.1.2600 Service Pack 3
22:12:36.750    Number of processors: 2 586 0x4302
22:12:36.750    ComputerName: LOOGOO1  UserName: Loogoo
22:12:37.187    Initialize success
22:12:41.578    AVAST engine defs: 11121501
22:12:49.406    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000060
22:12:49.406    Disk 0 Vendor: WDC_WD5000AAKS-60WWPA0 16.01H16 Size: 476940MB BusType: 3
22:12:49.437    Disk 0 MBR read successfully
22:12:49.437    Disk 0 MBR scan
22:12:49.468    Disk 0 Windows XP default MBR code
22:12:49.468    Disk 0 scanning sectors +976752000
22:12:49.578    Disk 0 scanning C:\WINDOWS\system32\drivers
22:13:08.734    Service scanning
22:13:09.531    Modules scanning
22:13:33.640    Disk 0 trace - called modules:
22:13:33.656    ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys 
22:13:33.656    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a266ab8]
22:13:33.656    3 CLASSPNP.SYS[b8108fd7] -> nt!IofCallDriver -> \Device\00000061[0x8a24eac0]
22:13:33.656    5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\00000060[0x8a1d2030]
22:13:34.015    AVAST engine scan C:\WINDOWS
22:14:26.328    AVAST engine scan C:\WINDOWS\system32
22:18:48.140    AVAST engine scan C:\WINDOWS\system32\drivers
22:19:57.093    AVAST engine scan C:\Dokumente und Einstellungen\Loogoo
22:21:38.062    AVAST engine scan C:\Dokumente und Einstellungen\All Users
22:21:54.000    Scan finished successfully
22:23:16.343    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Loogoo\Desktop\MBR.dat"
22:23:16.343    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Loogoo\Desktop\aswMBR1.txt"

cosinus · 16.12.2011, 09:16

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

LooGoo · 16.12.2011, 10:17

Huhu, ich Danke dir schonmal für deine zeit und deiner mühe mir bei dem problem zu helfen

. echt super. Aber gerade eben hat Antivir alarm geschlagen

hier ma das log

Code:

ATTFilter

 Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 16. Dezember 2011  10:09

Es wird nach 3581979 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : LOOGOO1

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  21.07.2011 11:08:11
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  21.07.2011 11:10:57
LUKE.DLL       : 10.3.0.5       45416 Bytes  21.07.2011 11:09:32
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 13:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  21.07.2011 11:08:11
AVREG.DLL      : 10.3.0.9       90472 Bytes  21.07.2011 11:08:05
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 11:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:52:59
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 06:53:00
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 11:10:02
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 11:10:06
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 11:10:07
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 23:14:57
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 23:14:59
VBASE008.VDF   : 7.11.18.32   2132992 Bytes  24.11.2011 23:15:01
VBASE009.VDF   : 7.11.18.33      2048 Bytes  24.11.2011 23:15:01
VBASE010.VDF   : 7.11.18.34      2048 Bytes  24.11.2011 23:15:01
VBASE011.VDF   : 7.11.18.35      2048 Bytes  24.11.2011 23:15:01
VBASE012.VDF   : 7.11.18.36      2048 Bytes  24.11.2011 23:15:02
VBASE013.VDF   : 7.11.18.89    204800 Bytes  28.11.2011 23:15:02
VBASE014.VDF   : 7.11.18.145   143872 Bytes  01.12.2011 23:15:02
VBASE015.VDF   : 7.11.18.180   173056 Bytes  02.12.2011 23:15:02
VBASE016.VDF   : 7.11.18.208   164864 Bytes  05.12.2011 23:15:03
VBASE017.VDF   : 7.11.18.239   177152 Bytes  06.12.2011 23:15:03
VBASE018.VDF   : 7.11.19.36    171520 Bytes  09.12.2011 23:15:03
VBASE019.VDF   : 7.11.19.77    144896 Bytes  13.12.2011 23:07:41
VBASE020.VDF   : 7.11.19.115   177664 Bytes  15.12.2011 20:13:52
VBASE021.VDF   : 7.11.19.116     2048 Bytes  15.12.2011 20:13:52
VBASE022.VDF   : 7.11.19.117     2048 Bytes  15.12.2011 20:13:52
VBASE023.VDF   : 7.11.19.118     2048 Bytes  15.12.2011 20:13:52
VBASE024.VDF   : 7.11.19.119     2048 Bytes  15.12.2011 20:13:52
VBASE025.VDF   : 7.11.19.120     2048 Bytes  15.12.2011 20:13:52
VBASE026.VDF   : 7.11.19.121     2048 Bytes  15.12.2011 20:13:52
VBASE027.VDF   : 7.11.19.122     2048 Bytes  15.12.2011 20:13:52
VBASE028.VDF   : 7.11.19.123     2048 Bytes  15.12.2011 20:13:52
VBASE029.VDF   : 7.11.19.124     2048 Bytes  15.12.2011 20:13:52
VBASE030.VDF   : 7.11.19.125     2048 Bytes  15.12.2011 20:13:52
VBASE031.VDF   : 7.11.19.132   105984 Bytes  15.12.2011 20:13:52
Engineversion  : 8.2.8.2   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  10.12.2011 23:15:09
AESCRIPT.DLL   : 8.1.3.90      491899 Bytes  10.12.2011 23:15:09
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 06:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  10.12.2011 23:15:09
AERDL.DLL      : 8.1.9.15      639348 Bytes  10.12.2011 23:15:08
AEPACK.DLL     : 8.2.15.1      770423 Bytes  12.12.2011 23:07:43
AEOFFICE.DLL   : 8.1.2.23      201083 Bytes  12.12.2011 23:07:42
AEHEUR.DLL     : 8.1.3.6      3895670 Bytes  10.12.2011 23:15:07
AEHELP.DLL     : 8.1.18.0      254327 Bytes  10.12.2011 23:15:05
AEGEN.DLL      : 8.1.5.17      405877 Bytes  10.12.2011 23:15:05
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 06:52:17
AECORE.DLL     : 8.1.24.0      196983 Bytes  10.12.2011 23:15:05
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 06:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 06:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  21.07.2011 11:08:05
AVREP.DLL      : 10.0.0.10     174120 Bytes  21.07.2011 11:08:06
AVARKT.DLL     : 10.0.26.1     255336 Bytes  21.07.2011 11:07:41
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  21.07.2011 11:07:59
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  21.07.2011 14:12:30
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 06:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 06:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  21.07.2011 11:11:03
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  21.07.2011 11:11:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f231556\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 16. Dezember 2011  10:09

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDLL32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{ACCF75E0-C0E7-4ABA-A539-304B223B2003}\RP55\A0006954.dll'
C:\System Volume Information\_restore{ACCF75E0-C0E7-4ABA-A539-304B223B2003}\RP55\A0006954.dll
  [FUND]      Ist das Trojanische Pferd TR/Graftor.9201.1
Beginne mit der Suche in 'C:\System Volume Information\_restore{ACCF75E0-C0E7-4ABA-A539-304B223B2003}\RP55\A0006957.dll'
C:\System Volume Information\_restore{ACCF75E0-C0E7-4ABA-A539-304B223B2003}\RP55\A0006957.dll
  [FUND]      Ist das Trojanische Pferd TR/Graftor.9201
Beginne mit der Suche in 'C:\System Volume Information\_restore{ACCF75E0-C0E7-4ABA-A539-304B223B2003}\RP55\A0006958.dll'
C:\System Volume Information\_restore{ACCF75E0-C0E7-4ABA-A539-304B223B2003}\RP55\A0006958.dll
  [FUND]      Ist das Trojanische Pferd TR/Graftor.9201.2

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{ACCF75E0-C0E7-4ABA-A539-304B223B2003}\RP55\A0006958.dll
  [FUND]      Ist das Trojanische Pferd TR/Graftor.9201.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db9af9a.qua' verschoben!
C:\System Volume Information\_restore{ACCF75E0-C0E7-4ABA-A539-304B223B2003}\RP55\A0006957.dll
  [FUND]      Ist das Trojanische Pferd TR/Graftor.9201
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '552e803d.qua' verschoben!
C:\System Volume Information\_restore{ACCF75E0-C0E7-4ABA-A539-304B223B2003}\RP55\A0006954.dll
  [FUND]      Ist das Trojanische Pferd TR/Graftor.9201.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0771dad5.qua' verschoben!


Ende des Suchlaufs: Freitag, 16. Dezember 2011  10:09
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     29 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     26 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

mit den anderen 3 scans wo du mir empfohlen hast mach ich nun ma weiter und poste die später. kp wo die jetzt auf einma herkommen.

cosinus · 16.12.2011, 10:49

In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

LooGoo · 16.12.2011, 13:16

Code:

ATTFilter

 Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8378

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

16.12.2011 10:21:44
mbam-log-2011-12-16 (10-21-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|)
Durchsuchte Objekte: 194918
Laufzeit: 19 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

ATTFilter

 SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/16/2011 at 11:01 AM

Application Version : 5.0.1142

Core Rules Database Version : 8059
Trace Rules Database Version: 5871

Scan type       : Complete Scan
Total Scan Time : 00:28:54

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 467
Memory threats detected   : 0
Registry items scanned    : 36924
Registry threats detected : 0
File items scanned        : 92557
File threats detected     : 0

Code:

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2d64b5941def814ab77967a9a63be80d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-14 12:25:25
# local_time=2011-12-14 01:25:25 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 93 81141 60391190 78444 0
# compatibility_mode=8192 67108863 100 0 3681 3681 0 0
# compatibility_mode=9217 16777213 100 4 308240 308240 0 0
# scanned=33699
# found=6
# cleaned=0
# scan_time=2598
C:\WINDOWS\system32\5055\components\AcroFF.dll	a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\WINDOWS\system32\5055\components\AcroFF0.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\WINDOWS\system32\5055\components\AcroFF5.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\WINDOWS\system32\5055\components\AcroFF6.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\WINDOWS\system32\5055\components\AcroFF7.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\WINDOWS\system32\5055\components\AcroFF8.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2d64b5941def814ab77967a9a63be80d
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-15 03:29:55
# local_time=2011-12-15 04:29:55 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 93 77470 60490914 91436 0
# compatibility_mode=8192 67108863 100 0 103405 103405 0 0
# scanned=617
# found=0
# cleaned=0
# scan_time=343
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2d64b5941def814ab77967a9a63be80d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-16 11:58:23
# local_time=2011-12-16 12:58:23 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 93 144588 60558032 46121 0
# compatibility_mode=8192 67108863 100 0 170523 170523 0 0
# scanned=33666
# found=2
# cleaned=0
# scan_time=6934
C:\_OTL\MovedFiles\12152011_135615\C_WINDOWS\System32\5055\components\AcroFF5.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles\12152011_135615\C_WINDOWS\System32\5055\components\AcroFF6.dll	probably a variant of Win32/Spy.Banker.WZJ trojan (unable to clean)	00000000000000000000000000000000	I

kann ich die viren wo Antivir in quarantäne geschoben hat jetzt einfach löschen?

gruss

cosinus · 16.12.2011, 13:46

Nur isolierte Überreste.

Zitat:

kann ich die viren wo Antivir in quarantäne geschoben hat jetzt einfach löschen?

Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

LooGoo · 16.12.2011, 14:03

bin echt begeistert über die schnelle hilfe. ich denke und hoffe ich hab jetzt ma ne zeit lang ruhe

wenn net meld ich mich wieder!!

kleine frage noch, kann ich die programme wo ich benutzen sollte wieder deinstallieren/ bzw löschen? Danke nochmal

cosinus · 16.12.2011, 14:26

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate
Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Flashplayer
Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers => Adobe - Andere Version des Adobe Flash Player installieren
(Alternativ bei Chip => http://filepony.de/?q=Flash+Player)

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

LooGoo · 16.12.2011, 16:55

ok danke für den letzten tip

wünsch euch schöne weihnachten und nen guten rutsch ins neue jahr.
nette grüsse ans spitzen Team

LooGoo · 19.12.2011, 21:45

Huhu,

ich weiß jetzt net ob ich da jetzt extra noch n neuen treath aufmachen muss oder ob´s hier weiter geht. aber kurz noch ne frage. kann es sein das der virus doch net ganz weg is. weil heute bei 3 meine emailadressen die passwörter geändert wurden!!! obwohl ich wie du empfohlen hast überall die passwörter geändert habe. pls nur kurz sagen ob ich nen neuen aufmachen soll oder ob wir das hier weiter machen können. gruss

cosinus · 19.12.2011, 21:53

Du solltest ja auch jede Software aktualisieren...
Und wenn du dich von anderen Geräten einloggen solltest die auch infiziert sind, kann ich das aus der Ferne ja wohl schlecht sehen.
Obendrein sollte das Passwort auch nicht 1234 sein oder vergleichbar schwach

19.12.2011, 21:53	#45
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Problem mit Viren Du solltest ja auch jede Software aktualisieren... Und wenn du dich von anderen Geräten einloggen solltest die auch infiziert sind, kann ich das aus der Ferne ja wohl schlecht sehen. Obendrein sollte das Passwort auch nicht 1234 sein oder vergleichbar schwach __________________ Logfiles bitte immer in CODE-Tags posten

Problem mit Viren

Plagegeister aller Art und deren Bekämpfung: Problem mit Viren