Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert

eriklenh · 23.12.2011, 17:18

Wow, ganz schönes Arsenal hier.

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-12-23.01 - Erik 23.12.2011  17:05:12.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2550.1888 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Erik\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {843D9A4C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {85BAC704-FFA4-00F1-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {841484F4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {841B8BFC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {842FA4FC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {843B9DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84413B64-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {844C0D8C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {845ACDDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84C9DA1C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84CE6BFC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D0ABD4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D18DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D74DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D7A474-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84DAEB64-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84DCC054-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84DD57DC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84DDCDDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84DF9DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84DFEC44-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84E308CC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84E3ADDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84E40DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84E4C654-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84E56CA4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84E686D4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84E95DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84EA544C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84ECB9B4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84EE7B24-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84EF4DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84F09054-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84F1F98C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84F1FCE4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84F41DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84F4A96C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84F4BDDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84F73BBC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84F78964-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84F7D6D4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84F93A1C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84FB3DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84FC99FC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84FCDB2C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84FD13D4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84FE544C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84FF59D4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8505C34C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8506A9D4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {850823A4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8508F054-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {850C3594-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {850C3DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {850D8954-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8511F7AC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85123984-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8516DDDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {851B1594-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {857B9984-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {857F39D4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8586F9B4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {858A1DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {858A5DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {858A7B64-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {858C1384-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {858C1DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {858DFDDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {858E181C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {858E4594-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {858E6304-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {858F1A5C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {858F1A84-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {858F2BF4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {858F8054-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {858F88D4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {858F8DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8590BDDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8590E5BC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85925DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8592BDDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8592DDDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8592E93C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {859314EC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85935054-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8593D054-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8594181C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85942254-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85946864-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85946A84-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85949DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8594B614-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8594E5E4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85956594-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85958C4C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8595F6DC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {859645E4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8596BAAC-FFA4-00F1-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8596E304-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8596ECE4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85977BF4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {859805E4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8598DDDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85997DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8599FBCC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {859AB594-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {859BFDDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {859C270C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {859C83E4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {859D5054-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {859E189C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {859EEC1C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {859F856C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {859F9DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {859FAC34-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85A0ABCC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85A11A8C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85A15DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85A173FC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85A234C4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85A363A4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85A383FC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85A3A7A4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85A43C44-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85A45444-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85A46A84-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85A49474-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85A507A4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85A5B8E4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85A66A9C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85A88AAC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85A9FA34-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85ABA844-FFA4-00F1-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85AD76CC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85AE8C24-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85AF1DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85AF632C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85AF9054-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B06B54-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B0839C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B165CC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B2134C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B22C44-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B23054-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B25CFC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B27C1C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B28794-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B2954C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B32DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B3DAF4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B52454-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B60574-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B614AC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B63BAC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B648A4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B676D4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B67DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B6BDDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B7A484-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B7CDDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B7EC4C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B86444-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B968AC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85B99D44-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85BA0DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85BAED0C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85BDCDDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85C05A24-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85C2FDDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85C43544-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85C43C9C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85C449AC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85C474DC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85C48DDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85C58BB4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85C5CC24-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85C654EC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85C6E054-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85C89CDC-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85CAE77C-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85CC8054-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85CFA644-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85D0A5A4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85D11A34-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85D14394-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85D2B404-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {85DA0BB4-FFA4-00E0-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {86F299B4-FFA4-00E0-0D24-347CA8A3377C}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Erik\WINDOWS
C:\Thumbs.db
c:\windows\system32\drivers\etc\lmhosts
c:\windows\system32\oobe\isperror
c:\windows\system32\oobe\isperror\ispcnerr.htm
c:\windows\system32\oobe\isperror\ispdtone.htm
c:\windows\system32\oobe\isperror\isphdshk.htm
c:\windows\system32\oobe\isperror\ispins.htm
c:\windows\system32\oobe\isperror\ispnoanw.htm
c:\windows\system32\oobe\isperror\isppberr.htm
c:\windows\system32\oobe\isperror\ispphbsy.htm
c:\windows\system32\oobe\isperror\ispsbusy.htm
c:\windows\system32\PowerToyReadme.htm
c:\windows\system32\spool\prtprocs\w32x86\pcldll6l.dll
c:\windows\system32\spool\prtprocs\w32x86\vprproc.dll
c:\windows\system32\spool\prtprocs\w32x86\zpp.dll
c:\windows\unin0407.exe
F:\Autorun.inf
F:\install.exe
F:\Setup.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-23 bis 2011-12-23  ))))))))))))))))))))))))))))))
.
.
2011-12-22 23:06 . 2011-12-22 23:06	--------	d-sh--w-	c:\dokumente und einstellungen\Erik\UserData
2011-12-22 21:49 . 2011-12-22 21:49	--------	d-----w-	C:\_OTL
2011-12-20 16:20 . 2011-12-20 16:20	--------	d-----w-	c:\dokumente und einstellungen\Alexa\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-12-19 14:44 . 2011-12-19 14:44	--------	d-----w-	c:\dokumente und einstellungen\Erik\Anwendungsdaten\f-secure
2011-12-19 14:43 . 2011-12-19 14:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure
2011-12-19 13:28 . 2011-12-19 13:28	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin7.dll
2011-12-19 13:28 . 2011-12-19 13:28	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin6.dll
2011-12-19 13:28 . 2011-12-19 13:28	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin5.dll
2011-12-19 13:28 . 2011-12-19 13:28	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin4.dll
2011-12-19 13:28 . 2011-12-19 13:28	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin3.dll
2011-12-19 13:28 . 2011-12-19 13:28	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin2.dll
2011-12-19 13:28 . 2011-12-19 13:28	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin.dll
2011-12-19 13:26 . 2011-12-19 13:28	--------	d-----w-	c:\programme\QuickTime
2011-12-19 11:48 . 2011-12-19 11:48	--------	d-----w-	c:\dokumente und einstellungen\Erik\Anwendungsdaten\QuickScan
2011-12-19 10:46 . 2011-12-19 10:46	--------	d-----w-	c:\dokumente und einstellungen\Erik\Anwendungsdaten\Malwarebytes
2011-12-19 10:46 . 2011-12-19 10:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-12-19 10:46 . 2011-12-19 10:46	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-12-19 10:46 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-12-19 09:17 . 2011-12-19 09:17	--------	d-----w-	c:\programme\ESET
2011-12-18 23:00 . 2011-12-19 18:48	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2011-12-18 23:00 . 2011-12-19 18:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2011-12-04 22:43 . 2011-12-04 22:43	--------	d-----w-	c:\programme\Avira
2011-12-04 22:43 . 2011-12-04 22:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-12-04 22:36 . 2011-12-04 22:36	--------	d-----w-	c:\programme\SpiderOak
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-19 13:45 . 2011-05-21 07:21	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-23 14:40 . 2005-11-07 09:56	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-10 04:54 . 2011-05-02 21:29	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-11-10 02:27 . 2008-11-16 21:12	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-11-04 19:13 . 2005-11-07 09:56	916992	----a-w-	c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2005-11-07 09:56	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2005-11-07 09:56	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2005-11-07 09:56	385024	----a-w-	c:\windows\system32\html.iec
2011-11-01 16:07 . 2005-11-07 09:56	1288704	----a-w-	c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2005-11-07 09:55	33280	----a-w-	c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2005-11-07 09:56	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-10-26 10:49 . 2004-08-04 00:50	2029568	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-10-24 13:29 . 2011-10-24 13:29	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29	69632	----a-w-	c:\windows\system32\QuickTime.qts
2011-10-18 11:13 . 2005-11-07 09:56	186880	----a-w-	c:\windows\system32\encdec.dll
2011-10-10 14:22 . 2005-11-07 02:12	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2005-11-07 09:55	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 17:59	614912	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2005-11-07 09:56	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2005-11-07 09:56	220160	----a-w-	c:\windows\system32\oleacc.dll
2005-02-16 09:06 . 2007-12-31 20:20	218112	----a-w-	c:\programme\HijackThis.exe
2005-07-14 11:31	27648	--sha-r-	c:\windows\system32\AVSredirect.dll
2005-06-26 14:32	616448	--sha-r-	c:\windows\system32\cygwin1.dll
2005-06-21 21:37	45568	--sha-r-	c:\windows\system32\cygz.dll
2006-05-03 09:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2004-01-24 23:00	70656	--sha-r-	c:\windows\system32\i420vfw.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2007-12-17 12:43	27648	--sh--w-	c:\windows\system32\Smab0.dll
2005-02-28 12:16	240128	--sha-r-	c:\windows\system32\x.264.exe
2004-01-24 23:00	70656	--sha-r-	c:\windows\system32\yv12vfw.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\Erik\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\Erik\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\Erik\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\Erik\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpiderOak"="c:\programme\SpiderOak\SpiderOak.exe" [2011-10-17 52736]
"AttachmentWiperwebvpn.kabeldeutschland.de"="c:\dokumente und einstellungen\Erik\IAG Remote Access Agent\webvpnkabeldeutschlandde\iagtrunkkdg1\AttachmentWiper.exeBatchRun\run.bat" [2011-12-22 1095]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"MaxMenuMgr"="c:\programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" [2009-09-25 185640]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Erik\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Erik\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2011-5-25 24176560]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BestCrypt Auto Open.lnk - c:\programme\Jetico\BestCrypt\BestCrypt.exe [2004-4-28 704512]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Verknüpfung mit ShortCut.lnk - c:\programme\ShortCut\ShortCut.exe [2006-11-9 477184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\hplun.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /r \??\E:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Erik^Startmenü^Programme^Autostart^0.031221196037645838.exe.lnk]
backup=c:\windows\pss\0.031221196037645838.exe.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AbacusFaxServer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GMX_GMX Upload-Manager
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Xmarks
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-29 19:59	937920	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-08-31 01:57	40368	----a-w-	c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FastUser]
2001-10-19 11:14	49216	----a-w-	c:\windows\system32\Fast.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-10-21 21:10	136176	----atw-	c:\dokumente und einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24	54840	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-12-08 00:36	421736	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2007-10-25 14:33	563984	----a-w-	c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2007-10-25 14:37	2178832	----a-w-	c:\programme\Logitech\QuickCam\Quickcam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MaxMenuMgr]
2009-09-25 22:31	185640	----a-w-	c:\programme\Seagate\SeagateManager\FreeAgent Status\stxmenumgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 12:06	254696	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gupdate1c8ea86f3071dca"=2 (0x2)
"LightScribeService"=2 (0x2)
"iPod Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"SRS_PostInstaller"=2 (0x2)
"ServiceLayer"=3 (0x3)
"LVPrcSrv"=2 (0x2)
"LVCOMSer"=2 (0x2)
"idsvc"=3 (0x3)
"SCardSvr"=3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"AVStation Premium 3.75"=c:\programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
"BackgroundSwitcher"=c:\windows\system32\bgswitch.exe
"CoolSwitch"=c:\windows\system32\taskswitch.exe
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"=HDAShCut.exe
"igfxhkcmd"=c:\windows\system32\hkcmd.exe
"igfxtray"=c:\windows\system32\igfxtray.exe
"igfxpers"=c:\windows\system32\igfxpers.exe
"DisplayManager"=c:\programme\Samsung\DisplayManager\DMLoader.exe
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\Erik\\IAG Remote Access Agent\\webvpnkabeldeutschlandde\\iagtrunkkdg1\\ProxyProcess_Win.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
"c:\\Programme\\FRITZ!Box Monitor\\FRITZBoxMonitor.exe"=
"c:\\Dokumente und Einstellungen\\Erik\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R0 RITCPT;RITCPT;c:\windows\system32\drivers\RITCPT.SYS [16.05.2006 16:48 43512]
R0 VVBackd5;VVBackd5;c:\windows\system32\drivers\VVBackd5.sys [29.10.2006 08:21 183159]
R1 BC_BFish;BC_BFish;c:\windows\system32\drivers\bc_bfish.sys [16.08.2002 06:09 12747]
R1 BC_DES;BC_DES;c:\windows\system32\drivers\bc_des.sys [16.08.2002 06:09 17991]
R1 BC_Gost;BC_Gost;c:\windows\system32\drivers\bc_gost.sys [16.08.2002 06:09 14013]
R1 BC_RIJN;BC_RIJN;c:\windows\system32\drivers\bc_rijn.sys [16.08.2002 06:09 43101]
R1 BC_TFISH;BC_TFISH;c:\windows\system32\drivers\bc_tfish.sys [16.08.2002 06:09 31639]
R1 bcbus;BestCrypt bus driver;c:\windows\system32\drivers\bcbus.sys [16.08.2002 06:09 27631]
R1 fsh;fsh;c:\windows\system32\drivers\fsh.sys [16.08.2002 06:09 8448]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 16:35 128296]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [07.11.2005 03:26 4300]
R2 FBAPI;FBAPI;c:\windows\system32\drivers\FBAPI.sys [16.05.2006 16:48 5088]
R2 FreeAgentGoNext Service;Seagate Service;c:\programme\Seagate\SeagateManager\Sync\FreeAgentService.exe [25.09.2009 23:32 189736]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.12.2011 11:46 366152]
R2 uagqecsvc;Microsoft Forefront UAG Quarantine Enforcement Client;c:\programme\Microsoft Forefront UAG\Endpoint Components\3.1.0\uagqecsvc.exe [20.12.2010 06:59 149904]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.12.2011 11:46 22216]
R3 mhk;mhk;c:\windows\system32\drivers\mhk.sys [16.08.2002 06:09 6272]
R3 moh;moh;c:\windows\system32\drivers\moh.sys [16.08.2002 06:09 3328]
R3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [28.11.2005 11:06 19456]
S3 DMService;Microsoft Forefront UAG Endpoint Component Manager;c:\windows\DOWNLO~1\DMService.exe [20.12.2010 06:58 468368]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; [x]
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\PLCNDIS5.SYS [21.09.2005 23:20 17280]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [30.06.2007 23:31 19840]
S4 BCSWAP;BCSWAP;c:\windows\system32\drivers\BCSwap.sys [16.08.2002 06:09 83456]
S4 gupdate1c8ea86f3071dca;Google Update Service (gupdate1c8ea86f3071dca);c:\dokumente und einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\GoogleUpdate.exe [21.10.2010 22:10 136176]
S4 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [28.05.2005 07:35 36864]
S4 SRS_PostInstaller;SRS PostInstaller Service;c:\programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe [28.11.2005 11:06 31744]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 52223263
*Deregistered* - 52223263
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-10-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uLocal Page = c:\windows\pchealth\helpctr\System\panels\blank.htm
mLocal Page = c:\windows\pchealth\helpctr\System\panels\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: In DIALux-Projekt einfügen
TCP: DhcpNameServer = 192.168.178.1
DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} - hxxps://www.icloud.com/system/iCloud.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-AGRSMMSG - AGRSMMSG.exe
MSConfigStartUp-APSDaemon - c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
AddRemove-HKGELD-2000 - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-12-23 17:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\hplun.dll
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'lsass.exe'(780)
c:\windows\system32\hplun.dll
.
Zeit der Fertigstellung: 2011-12-23  17:13:48
ComboFix-quarantined-files.txt  2011-12-23 16:13
.
Vor Suchlauf: 11 Verzeichnis(se), 30.894.821.376 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 30.840.754.176 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 76CE0F6BA0CCCF3114F2B3D93A4C3786

Danke !
Erik

cosinus · 23.12.2011, 17:41

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

eriklenh · 23.12.2011, 19:08

Hallo Arne !

GMER ist leider immer wieder abgestürzt.

Das Log von OSAM:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:56:32 on 23.12.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: SRWare SRWare Iron 15.0.900.2

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[AppInit DLLs]
-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----
"AppInit_DLLs" - "Jetico, Inc." - C:\WINDOWS\system32\hplun.dll

[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl
"Ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\Ddbaccpl.cpl
"ddBACCTM.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddBACCTM.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"MagicKBD.cpl" - "SAMSUNG Electronics Co., Ltd." - C:\WINDOWS\system32\MagicKBD.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
"SMAX4CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4.cpl
"SRSCpl" - "SRS Labs, Inc." - C:\Programme\SRS Labs\WOWXT and TSXT Driver\srscpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"BC_BFish" (BC_BFish) - "Jetico, Inc." - C:\WINDOWS\system32\drivers\BC_BFish.sys
"BC_DES" (BC_DES) - "Jetico, Inc." - C:\WINDOWS\system32\drivers\BC_DES.sys
"BC_Gost" (BC_Gost) - "Jetico, Inc." - C:\WINDOWS\system32\drivers\BC_Gost.sys
"BC_RIJN" (BC_RIJN) - "Jetico, Inc." - C:\WINDOWS\system32\drivers\BC_RIJN.sys
"BC_TFISH" (BC_TFISH) - "Jetico, Inc." - C:\WINDOWS\system32\drivers\BC_TFISH.sys
"BestCrypt bus driver" (bcbus) - "Jetico, Inc." - C:\WINDOWS\System32\DRIVERS\bcbus.sys
"Bluetooth Port Client Driver" (BTSLBCSP) - "Broadcom Corporation." - C:\WINDOWS\system32\drivers\btslbcsp.sys
"Bluetooth Serial Driver" (BTSERIAL) - "Broadcom Corporation." - C:\WINDOWS\system32\drivers\btserial.sys
"Bluetooth-Bus-Enumerator" (BTKRNL) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btkrnl.sys
"Bluetooth-LAN-Zugangsserver" (BTWDNDIS) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btwdndis.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Erik\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"FBAPI" (FBAPI) - ? - C:\WINDOWS\system32\drivers\FBAPI.sys  (File found, but it contains no detailed information)
"fsh" (fsh) - "Jetico, Inc." - C:\WINDOWS\system32\drivers\fsh.sys
"kxrcipog" (kxrcipog) - ? - C:\DOKUME~1\Erik\LOKALE~1\Temp\kxrcipog.sys  (Hidden registry entry, rootkit activity | File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Logitech QuickCam IM(PID_PEPI)" (PID_PEPI) - ? - C:\WINDOWS\System32\DRIVERS\LV302V32.SYS  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"mbr" (mbr) - ? - C:\ComboFix\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"MEMIO" (DOSMEMIO) - ? - C:\WINDOWS\system32\MEMIO.SYS  (File found, but it contains no detailed information)
"mhk" (mhk) - "Jetico, Inc." - C:\WINDOWS\system32\drivers\mhk.sys
"moh" (moh) - "Jetico, Inc." - C:\WINDOWS\system32\drivers\moh.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PLCMPR5 NDIS Protocol Driver" (PLCMPR5) - ? - C:\WINDOWS\system32\drivers\PLCMPR5.sys  (File not found)
"PLCNDIS5 NDIS Protocol Driver" (PLCNDIS5) - "Intellon, Inc." - C:\WINDOWS\system32\PLCNDIS5.SYS
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"RITCPT" (RITCPT) - ? - C:\WINDOWS\system32\drivers\RITCPT.sys  (File found, but it contains no detailed information)
"SENS LT56ADW Modem" (AgereSoftModem) - ? - C:\WINDOWS\System32\DRIVERS\AGRSM.sys  (File not found)
"SUE NDIS Protocol Driver" (SUEPD) - "Samsung" - C:\WINDOWS\System32\DRIVERS\SUE_PD.sys
"truecrypt" (truecrypt) - "TrueCrypt Foundation" - C:\WINDOWS\System32\drivers\truecrypt.sys
"Virtueller Bluetooth-Kommunikationstreiber" (BTDriver) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btport.sys
"Volume Adapter" (pepifilter) - ? - C:\WINDOWS\System32\DRIVERS\lv302af.sys  (File not found)
"VVBackd5" (VVBackd5) - ? - C:\WINDOWS\system32\drivers\VVBackd5.sys  (File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WIDCOMM USB Bluetooth Driver" (BTWUSB) - "Broadcom Corporation." - C:\WINDOWS\System32\Drivers\btwusb.sys
"WOW XT Filter Driver" (wowfilter) - ? - C:\WINDOWS\System32\drivers\wowfilter.sys

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - ? - C:\Programme\7-Zip\7-zip.dll
{7850a720-705f-11d0-a9eb-0080488625e5} "BestCrypt Shell Extension" - "Jetico, Inc." - C:\WINDOWS\system32\BCShExt.dll
{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\btneighborhood.dll
{efb97cb8-a4a4-4357-a261-002ffaed0267} "CD Burn Slideshow Hook" - "Microsoft Corporation" - C:\WINDOWS\system32\slideshow.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{709C6E11-538F-4759-86AC-6ACB302AA0DE} "Desktop Manager" - ? - C:\WINDOWS\system32\msvdm.dll  (File found, but it contains no detailed information)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
{1530F7EE-5128-43BD-9977-84A4B0FAD7DF} "PhotoToys" - "Microsoft Corporation" - C:\WINDOWS\system32\phototoys.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "Shell Extensions for RealOne Player" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} "XnViewShell Class" - ? - C:\Programme\XnView\ShellEx\XnViewShellExt.dll
DIALux Doc ShellExtension "{7889C2D5-D128-43e2-A8D8-A7590A12C8B3}" - ? -   (File not found | COM-object registry key not found)
DIALux LumFile ShellExtension "{7EFFF3DD-71B3-11D4-A25E-005056DCFB89}" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8D9563A9-8D5F-459B-87F2-BA842255CB9A} "Forefront UAG endpoint components" - "Microsoft Â® Corporation" - C:\WINDOWS\Downloaded Program Files\WhlMgr.dll / https://webvpn.kabeldeutschland.de/InternalSite/WhlCompMgr.cab
{82E5DF24-51E8-47CD-864A-F4BD5005AA73} "iCloud Web App Plugin" - "Apple Inc." - C:\WINDOWS\DOWNLO~1\iCloud.ocx / https://www.icloud.com/system/iCloud.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_30" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_30.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_30.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_30.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / 
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Intelligente Auswahl" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"BestCrypt Auto Open.lnk" - "Jetico, Inc." - C:\Programme\Jetico\BestCrypt\BestCrypt.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OSA.EXE  (Shortcut exists | File exists)
"Verknüpfung mit ShortCut.lnk" - ? - C:\Programme\ShortCut\ShortCut.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Erik\Startmenü\Programme\Autostart\desktop.ini
"Dropbox.lnk" - "Dropbox, Inc." - C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Dropbox\bin\Dropbox.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"AttachmentWiperwebvpn.kabeldeutschland.de" - ? - "C:\Dokumente und Einstellungen\Erik\IAG Remote Access Agent\webvpnkabeldeutschlandde\iagtrunkkdg1\AttachmentWiper.exeBatchRun\run.bat"
"SpiderOak" - "SpiderOak" - C:\Programme\SpiderOak\SpiderOak.exe --windows_startup
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"FreePDF Assistant" - "shbox.de" - "C:\Programme\FreePDF_XP\fpassist.exe"
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"MaxMenuMgr" - "Seagate LLC" - "C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll
"GMX Fax Monitor" - "GMX GmbH" - C:\WINDOWS\system32\UIGMXMON.DLL
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"AAV UpdateService" (AAV UpdateService) - ? - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
"Canon Camera Access Library 8" (CCALib8) - "Canon Inc." - C:\Programme\Canon\CAL\CALMAIN.exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
"HP Network Devices Support" (HPSLPSVC) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"InteractiveLogon" (InteractiveLogon) - "Microsoft Corporation" - C:\WINDOWS\system32\Fast.exe
"iPod Service" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Logitech Bluetooth Service" (LBTServ) - ? - C:\WINDOWS\system32\drivers\LBTServ.sys  (File not found)
"LVSrvLauncher" (LVSrvLauncher) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft Forefront UAG Endpoint Component Manager" (DMService) - "Microsoft Â® Corporation" - C:\WINDOWS\DOWNLO~1\DMService.exe
"Microsoft Forefront UAG Quarantine Enforcement Client" (uagqecsvc) - "Microsoft Â® Corporation" - C:\Programme\Microsoft Forefront UAG\Endpoint Components\3.1.0\uagqecsvc.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"Seagate Service" (FreeAgentGoNext Service) - "Seagate Technology LLC" - C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

und hier das log von aswMBR

Code:

ATTFilter

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-19 09:36:12
-----------------------------
09:36:12.468    OS Version: Windows 5.1.2600 Service Pack 3
09:36:12.468    Number of processors: 2 586 0xE08
09:36:12.468    ComputerName: SAMSUNGERIK  UserName: Erik
09:36:14.031    Initialize success
09:36:25.234    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
09:36:25.234    Disk 0 Vendor: SAMSUNG_MP0804H YS200-04 Size: 69074MB BusType: 3
09:36:27.250    Disk 0 MBR read successfully
09:36:27.250    Disk 0 MBR scan
09:36:27.250    Disk 0 unknown MBR code
09:36:27.250    Disk 0 scanning sectors +141452325
09:36:27.343    Disk 0 scanning C:\WINDOWS\system32\drivers
09:36:37.234    Service scanning
09:36:38.359    Modules scanning
09:36:43.234    Disk 0 trace - called modules:
09:36:43.265    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
09:36:43.265    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8aa01ab8]
09:36:43.265    3 CLASSPNP.SYS[f74e7fd7] -> nt!IofCallDriver -> \Device\0000008f[0x8a9e0338]
09:36:43.265    5 ACPI.sys[f743d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8aa3ad98]
09:36:43.265    Scan finished successfully
09:40:32.546    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Erik\Desktop\MBR.dat"
09:40:32.546    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Erik\Desktop\aswMBR.txt"


aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-23 18:57:26
-----------------------------
18:57:26.781    OS Version: Windows 5.1.2600 Service Pack 3
18:57:26.781    Number of processors: 2 586 0xE08
18:57:26.796    ComputerName: SAMSUNGERIK  UserName: Erik
18:57:27.328    Initialize success
18:58:08.718    AVAST engine defs: 11122300
18:58:23.734    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
18:58:23.734    Disk 0 Vendor: SAMSUNG_MP0804H YS200-04 Size: 69074MB BusType: 3
18:58:25.750    Disk 0 MBR read successfully
18:58:25.750    Disk 0 MBR scan
18:58:25.796    Disk 0 unknown MBR code
18:58:25.796    Disk 0 scanning sectors +141452325
18:58:25.890    Disk 0 scanning C:\WINDOWS\system32\drivers
18:58:44.296    Service scanning
18:58:45.453    Modules scanning
18:58:50.734    Disk 0 trace - called modules:
18:58:50.781    ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
18:58:50.781    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a9efab8]
18:58:50.781    3 CLASSPNP.SYS[f74e7fd7] -> nt!IofCallDriver -> \Device\00000090[0x8aa32490]
18:58:50.781    5 ACPI.sys[f743d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a9f1d98]
18:58:51.328    AVAST engine scan C:\WINDOWS
18:59:09.203    AVAST engine scan C:\WINDOWS\system32
19:01:42.328    AVAST engine scan C:\WINDOWS\system32\drivers
19:01:59.843    AVAST engine scan C:\Dokumente und Einstellungen\Erik
19:06:32.687    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Erik\Eigene Dateien\Dropbox\Interessen\Computer, Internet\2011 12 Virus\MBR.dat"
19:06:32.687    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Erik\Eigene Dateien\Dropbox\Interessen\Computer, Internet\2011 12 Virus\aswMBR.txt"

Schon irgendwas zu sehen ?

Viele Grüße
Erik

cosinus · 23.12.2011, 21:10

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

eriklenh · 23.12.2011, 23:59

So, zum Glück geht der Full Backup einfacher wenn man das meiste auf einer externen FP oder in der Cloud hat.

Das Log:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-23 23:47:56
-----------------------------
23:47:56.890 OS Version: Windows 5.1.2600 Service Pack 3
23:47:56.890 Number of processors: 2 586 0xE08
23:47:56.890 ComputerName: SAMSUNGERIK UserName: Erik
23:48:00.859 Initialize success
23:48:18.046 AVAST engine defs: 11122300
23:53:16.343 Verifying
23:53:26.359 Disk 0 Windows 501 MBR fixed successfully
23:53:48.500 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Erik\Eigene Dateien\Dropbox\Interessen\Computer, Internet\2011 12 Virus\MBR.dat"
23:53:48.515 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Erik\Eigene Dateien\Dropbox\Interessen\Computer, Internet\2011 12 Virus\aswMBR2.txt"

Und hier ein neues Scanlog, falls es das war was Du (war in einem anderen Thread so) sehen wolltest

Code:

ATTFilter

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-24 00:08:47
-----------------------------
00:08:47.265    OS Version: Windows 5.1.2600 Service Pack 3
00:08:47.265    Number of processors: 2 586 0xE08
00:08:47.265    ComputerName: SAMSUNGERIK  UserName: Erik
00:08:47.656    Initialize success
00:08:53.515    AVAST engine defs: 11122300
00:10:03.562    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
00:10:03.562    Disk 0 Vendor: SAMSUNG_MP0804H YS200-04 Size: 69074MB BusType: 3
00:10:05.656    Disk 0 MBR read successfully
00:10:05.656    Disk 0 MBR scan
00:10:05.765    Disk 0 Windows XP default MBR code
00:10:05.781    Disk 0 scanning sectors +141452325
00:10:05.875    Disk 0 scanning C:\WINDOWS\system32\drivers
00:10:23.765    Service scanning
00:10:24.937    Modules scanning
00:10:30.875    Disk 0 trace - called modules:
00:10:30.906    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
00:10:30.906    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8aa11ab8]
00:10:30.906    3 CLASSPNP.SYS[f74e7fd7] -> nt!IofCallDriver -> \Device\00000091[0x8aa03968]
00:10:30.906    5 ACPI.sys[f743d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8aa13d98]
00:10:31.671    AVAST engine scan C:\WINDOWS
00:10:51.828    AVAST engine scan C:\WINDOWS\system32
00:13:11.718    AVAST engine scan C:\WINDOWS\system32\drivers
00:13:29.218    AVAST engine scan C:\Dokumente und Einstellungen\Erik
00:20:27.546    AVAST engine scan C:\Dokumente und Einstellungen\All Users
00:21:16.921    Scan finished successfully
00:21:48.531    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Erik\Eigene Dateien\Dropbox\Interessen\Computer, Internet\2011 12 Virus\MBR.dat"
00:21:48.531    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Erik\Eigene Dateien\Dropbox\Interessen\Computer, Internet\2011 12 Virus\aswMBR.txt"

Ich weiß jetzt nicht ob Du das überhaupt noch liest, schließlich ist Weihnachten ! Ich weiß auch noch nicht ob wir schon "fertig" sind (könnte sein - da die Logs für mich als Laien ganz gut aussehen).

Jedenfalls wollte ich mich ganz herzlich bedanken - schließlich hast Du für einen "Unbekannten" ganz schön viel (Frei-)Zeit investiert. Das ist wirklich toll
-

Viele Grüße
Erik

cosinus · 24.12.2011, 14:55

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

eriklenh · 31.12.2011, 12:49

So, bin wieder zurück aus dem Urlaub. Die Scans sind ohne Fund gelaufen, hier die logs:

Malwarebytes

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911123001

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.12.2011 15:13:50
mbam-log-2011-12-30 (15-13-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 705314
Laufzeit: 3 Stunde(n), 23 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Superantisypware (nur auf lokaler Festplatte gelaufen, bei externer Festplatte wäre die Laufzeit >3 Tage gewesen, das Tool ist nicht das schnellste)

Code:

ATTFilter

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 12/30/2011 bei 08:41 PM

Version der Applikation : 5.0.1142

Version der Kern-Datenbank : 8090
Version der Spur-Datenbank : 5902

Scan Art       : kompletter Scann
Totale Scann-Zeit : 01:14:55

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Gescannte Speicherelemente  : 481
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 39451
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 94857
Erfasste Datei-Elemente   : 0

ESET

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ee2409cbe70e4c478d2c8b3acdf3cfdb
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-31 02:39:17
# local_time=2011-12-31 03:39:17 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 2245516 2245516 0 0
# compatibility_mode=8192 67108863 100 0 997872 997872 0 0
# scanned=590179
# found=0
# cleaned=0
# scan_time=18636

Sieht gut aus,oder?

cosinus · 02.01.2012, 09:58

Keine Funde!

Rechner wieder im Lot oder gibts noch Probleme und/oder andere Funde?

eriklenh · 02.01.2012, 13:31

Hallo Arne,

läuft alles wieder optimal und wie gehabt. Scanner habe ich auch wieder deinstalliert und mit regrepair aufgeräumt. Erstaunlich dass anfänglich nur einer von 5 Scans den Virus gefunden hat.

Herzlichen Dank für Deine Hilfe !

Viele Grüße
Erik

cosinus · 02.01.2012, 14:17

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

eriklenh · 03.01.2012, 21:19

YO, wird gemacht.

Vielen Dank nochmal !!

Erik

02.01.2012, 09:58	#23
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert Keine Funde! Rechner wieder im Lot oder gibts noch Probleme und/oder andere Funde? __________________ Logfiles bitte immer in CODE-Tags posten

Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert

Plagegeister aller Art und deren Bekämpfung: Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert